الرئيسية » علوم وتكنولوجيا » الموقع الرسمي لـ MySQL يتعرض للقرصنة عن طريق ثغرة SQL injection

الموقع الرسمي لـ MySQL يتعرض للقرصنة عن طريق ثغرة SQL injection

تاريخ النشر: 11/03/28 | القسم : علوم وتكنولوجيا | 647 مشاهدة | | تكبير الخط + | - تصغير الخط
Tweet

الموقع الرسمي لـ MySQL يتعرض للقرصنة عن طريق ثغرة SQL injection

تعرض موقع MySQL.com -الموقع الرسمي لقواعد بيانات MySQL- البارحة لهجوم SQL injection أدى إلى حصول المخترقين على نسخة كاملة عن قاعدة البيانات الموجودة لديهم، وذلك وفقاً لما قاموا بعرضه عبر قائمة المراسلة البريدية الخاصة بموقع seclists.org.

الموقع الرسمي لـ MySQL يتعرض للقرصنة عن طريق ثغرة SQL injection

لم يكتف المخترقون بهذا بل قاموا بنشر كلمات السر المشفرة التي حصلوا عليها، الأمر الذي دفع بالكثيرين إلى العمل على فك تشفير كلمات السر هذه والتي ظهر أن بعضها ضعيف جداً من الناحية الأمنية (مثلاً كلمة السر للحساب المسمى sysadm وجدت بأنها “qa” !)

يظهر أيضاً من خلال كلمات السر المنشورة بأن مدير قسم تطوير البرمجيات والذي لديه خبرة أكثر من 20 عام مع قواعد البيانات، يستخدم كلمة سر مكونة من 4 أرقام فقط!

لا داعي للتذكير، إن كان لديك حساب على موقع Mysql.com وكنت تستخدم كلمة السر المسجّل بها في مواقع أخرى، فسارع إلى تغيير باقي كلمات السر لديك على الفور.

 

الموقع الرسمي لـ MySQL يتعرض للقرصنة عن طريق ثغرة SQL injection

إقرأ أيضاً :
  •  سامسونج تكشف عن الحاسوب اللوحي جالكسي تاب 7.0N Plus
  •  جراب للـiPhone مضاد للرصاص !
  •  جوجل تعلن عن آيسكريم السندوتش – نظام التشغيل الشامل
  •  Nikon تعرض كاميرات نموذجية غريبة الشكل
  •  Canonical توقف برنامج توزيع أقراص Ubuntu المجانية