MySQL.comがSQLインジェクション攻撃を受け、ユーザーの情報が流出したとセキュリティ企業Sophosが伝えている。
攻撃者はMySQL.comからユーザー名とパスワードハッシュを取得し、ネットに投稿した。この攻撃者はMySQLの親会社であるOracleのサイトSun.comもハッキングし、テーブルや電子メールアドレスをオンラインに公開している。
Sophosの上級セキュリティアドバイザー、チェスター・ウィスニウスキー氏は、「MySQLソフトの脆弱性ではなく、これらWebサイトの実装に問題があるようだ」とし、Webサイトの監査とセキュアなパスワードの使用が不可欠だと述べている。
Copyright © ITmedia, Inc. All Rights Reserved.