C’est le troisième acte de piratage informatique que le site officiel de MySQL subit cette année ! Après une Blind Injection SQL en mars 2011 et la diffusion de malwares fin septembre, voici venu l’heure d’une nouvelle intrusion, menée par un certain D35M0ND142.
Le pirate explique avoir exploité une faille de type injection SQL (SQLi, iSQL) afin d’avoir un accès total à l’ensemble des bases de données du système ! D35M0ND142 laisse entendre que la cause du piratage serait que la précédente vulnérabilité n’a pas été corrigée correctement… En attendant, pas mal d’informations privées se sont retrouvées publiées sur PasteBin dont celles de Robin Schumacher, l’un des dirigeants de MySQL.
Mauvaise publicité pour le SGBD open source… Sans compter qu’il est assez ironique que ce le site officiel de la technologie soit vulnérable à des attaques que la majeur partie des développeurs connaissent ! A suivre.