![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
mysql.com drabbad av lösenordsstöld
Loginuppgifter till MySQL:s webbplats är ute på vift.
MySQL:s webbplats har blivit drabbad av ett datorintrång. Angriparen har bland annat publicerat användarnamn plus lösenordshashar. Lösenorden är alltså inte tillgängliga i klartext utan hashade. Tyvärr kan många av dessa hashar enkelt knäckas.
CERT-SE rekommenderar att byta lösenordet snarast ifall du har ett konto på webbplatsen. Lösenordsläckaget aktualiserar vikten av att aldrig använda samma lösenord till olika tjänster. Om du har använt ditt mysql.com-lösenord till andra inloggningar -- byt dessa omedelbart. Det är oklart om Oracle har åtgärdat säkerhetshålet. Var därför beredd att byta lösenordet på nytt inom en snar framtid. Tänk på att använda ett svårgissat lösenord.
Två sun.com-webbplatser har också blivit drabbade. I dessa fall har än så länge inga dumpar med lösenordshashar publicerats.
Mer information:
http://nakedsecurity.sophos.com/2011/03/27/mysql-com-and-sun-hacked-through-sql-injection/