Интересные вещи творятся в начале месяца. Сегодня с утра "
Rambler.ru приостановил работу из-за технических неполадок", "
произошел сбой в работе Gmail", а к вечеру появилась новось о том, что "
Facebook пал от SQL-Injection"... ах да, видимо каждый хочет проявить себя в
сорокалетие Интернета по-своему :-)
Facebook взломан. И пароли многочисленной аудитории (хоть и в хешированном виде) могут в скором времени попасть в паблик. Ждем с нетерпением...
ЗЫ: видимо за бугром модно использовать юзера с правами file_priv под мускуль, от которого работает Web-движка. Недавно, аналогичным образом
отличилась Yahoo ;)
Не думаю, что взломщикам удалось добраться до основной БД с пользователями, так как SQL-инъекция обнаружена на сабдомене, на котором, к слову, уже до этого было найдено несколько подобных уязвимостей (одна из них даже была опубликована в журнале Хакер).
ОтветитьУдалитьс другой стороны, у них была возможность спуститься на уровень оси и, возможно, уязвимый сервер находился в той же подсети, где и сервера основного домена...
ОтветитьУдалитьPS: тут народ говорит, что рабочая sql injection сейчас есть в linkedin...))