MySQL官网受攻击 用户名密码被公布

如果自己的数据库安全都无法保证，其出品的数据库产品又该怎样能得到用户的信赖呢？博客园曝料称，MySQL官网日前遭受攻击，包括MySQL产品负责人在内的网站用户名、密码已经被黑客公布在了网上。

MySQL.com被SQL注入攻击，用户密码数据被公布

据来自Sucuri博客的消息，MySQL官方网站MySQL.com被SQL注入攻击（blind SQL injection）。一篇博客文章（MySQL.com Vulnerable To Blind SQL Injection Vulnerability）披露了MySQL.com数据库的漏洞及数据库结构的dump部分。

Vulnerable Target : http://mysql.com/customers/view/index.html?id=1170

Host IP : 213.136.52.29

Web Server : Apache/2.2.15 (Fedora)

Powered-by : PHP/5.2.13

Injection Type : MySQL Blind

Current DB : web

攻击者通过MySQL.com上查看用户的页面进入，获取到了数据库、表及存储用户密码的dump数据（如何获取并未公布）…如果你在MySQL.com有用户，建议尽快更改密码。

更严重的是，攻击者将用户密码数据公布在网上让其他人进行破解。更糟糕的是MySQL产品负责人的密码已被破解（竟然是4位数字），blogs.mysql.com的多个用户的密码也被破解。

MYSQL官方目前没有任何回应。

未经允许不得转载：DOIT » MySQL官网受攻击 用户名密码被公布