ニュース
» 2011年03月29日 10時58分 UPDATE

MySQLのサイトにSQLインジェクション攻撃

攻撃者はSQLインジェクション攻撃を使ってMySQL.comからユーザー名とパスワードハッシュを取得した。

[ITmedia]

 MySQL.comがSQLインジェクション攻撃を受け、ユーザーの情報が流出したとセキュリティ企業Sophosが伝えている。

 攻撃者はMySQL.comからユーザー名とパスワードハッシュを取得し、ネットに投稿した。この攻撃者はMySQLの親会社であるOracleのサイトSun.comもハッキングし、テーブルや電子メールアドレスをオンラインに公開している。

 Sophosの上級セキュリティアドバイザー、チェスター・ウィスニウスキー氏は、「MySQLソフトの脆弱性ではなく、これらWebサイトの実装に問題があるようだ」とし、Webサイトの監査とセキュアなパスワードの使用が不可欠だと述べている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -