Não faz muito tempo que o site oficial do MySQL, uma base de dados amplamente usada por milhões de sites, foi invadido usando uma técnica consideravelmente vergonhosa para os donos do site: SQL injection. O ataque aconteceu em março desse ano e acabou resultado no vazamento de informações de login e senha de diversos usuários. Aparentemente um novo ataque foi executado ao mesmo site essa semana, mas dessa vez com mais consequências diferentes.
Ainda não está claro qual tipo de exploit foi usada para obter acesso privilegiado aos servidores, mas sabe-se que certos scripts foram inseridos na página inicial e que eles, por sua vez, foram os responsáveis por fazer com que os navegadores baixassem arquivos em java infectados. O blog de segurança Armorize gravou o vídeo abaixo, demonstrando o momento do ataque.
Evidências de um possível novo ataque ao site apareceram pela primeira vez no dia 21, quando alguém sob o username sourcec0de disse, em um fórum russo de hackers, que tinha acesso de administrador do site e venderia essas informações por 3 mil dólares. Como o MySQL.com tem cerca de 400 mil visitas diárias, distribuir um vírus por meio dele seria uma forma bem eficaz de conseguir infectar vários computadores de uma só vez. E foi exatamente isso que aconteceu.
Segundo estimativas da empresa de segurança Krebs on Security, ao menos 120 mil pessoas podem ter baixado o vírus e infectado seus computadores. Atualmente o site já foi limpo de infecções e tudo está de volta ao normal.
Até o próximo ataque, é claro.
Com informações: Naked Security.
Artigos relacionados:
- Site oficial do MySQL é invadido usando SQL Injection
- Site da Sony no Brasil foi invadido por hackers
- Site canadense da Sony Ericsson foi hackeado
Site oficial do MySQL foi invadido novamente