Arquivos Antivírus e Segurança

Site oficial do MySQL foi invadido novamente

Rafael Silva
Por

As melhores ofertas,
sem rabo preso

Não faz muito tempo que o site oficial do MySQL, uma base de dados amplamente usada por milhões de sites, foi invadido usando uma técnica consideravelmente vergonhosa para os donos do site: SQL injection. O ataque aconteceu em março desse ano e acabou resultado no vazamento de informações de login e senha de diversos usuários. Aparentemente um novo ataque foi executado ao mesmo site essa semana, mas dessa vez com mais consequências diferentes.

Ainda não está claro qual tipo de exploit foi usada para obter acesso privilegiado aos servidores, mas sabe-se que certos scripts foram inseridos na página inicial e que eles, por sua vez, foram os responsáveis por fazer com que os navegadores baixassem arquivos em java infectados. O blog de segurança Armorize gravou o vídeo abaixo, demonstrando o momento do ataque.


(Vídeo no YouTube)

Evidências de um possível novo ataque ao site apareceram pela primeira vez no dia 21, quando alguém sob o username sourcec0de disse, em um fórum russo de hackers, que tinha acesso de administrador do site e venderia essas informações por 3 mil dólares. Como o MySQL.com tem cerca de 400 mil visitas diárias, distribuir um vírus por meio dele seria uma forma bem eficaz de conseguir infectar vários computadores de uma só vez. E foi exatamente isso que aconteceu.

Segundo estimativas da empresa de segurança Krebs on Security, ao menos 120 mil pessoas podem ter baixado o vírus e infectado seus computadores. Atualmente o site já foi limpo de infecções e tudo está de volta ao normal.

Até o próximo ataque, é claro.

Com informações: Naked Security.

Rafael Silva

Rafael Silva tem 27 anos, estudou Tecnologia de Redes de Computadores e mora em São Paulo. Tem uma queda pela Apple na área de dispositivos móveis, mas sempre usou Windows em todos os seus notebooks e desktops. Vez ou outra fala alguma coisa interessante no Twitter: @rafacst. [Envie um email]

Mais Populares

Responde

Relacionados

Em destaque