Amorize的安全研究人員最近表示�,已經(jīng)確認(rèn)黑客入侵MySQL.com��,并通過(guò)iframe的方法讓用戶感染了惡意代碼�����,他們已經(jīng)追蹤到佛羅里達(dá)和瑞典兩個(gè)惡意軟件托管地�����,在當(dāng)?shù)貢r(shí)間周一下午依然在對(duì)MySQL.com的訪客實(shí)施攻擊�,用戶憑據(jù)可能已經(jīng)遭到了竊取,因此建議MySQL.com注冊(cè)過(guò)的用戶修改自己與此相同的密碼�。
更糟的是研究發(fā)現(xiàn),MySQL.com的root權(quán)限似乎已經(jīng)開(kāi)始在俄羅斯的地下黑客論壇掛牌出售��,價(jià)格3000美元��,黑客們只要給錢(qián)就可以獲得訪問(wèn)MySQL.com的權(quán)限�����,可見(jiàn)問(wèn)題的糟糕程度����。
