Não faz muito tempo que o site oficial do MySQL, uma base de dados amplamente usada por milhões de sites, foi invadido usando uma técnica consideravelmente vergonhosa para os donos do site: SQL injection. O ataque aconteceu em março desse ano e acabou resultado no vazamento de informações de login e senha de diversos usuários. Aparentemente um novo ataque foi executado ao mesmo site essa semana, mas dessa vez com mais consequências diferentes.

Ainda não está claro qual tipo de exploit foi usada para obter acesso privilegiado aos servidores, mas sabe-se que certos scripts foram inseridos na página inicial e que eles, por sua vez, foram os responsáveis por fazer com que os navegadores baixassem arquivos em java infectados. O blog de segurança Armorize gravou o vídeo abaixo, demonstrando o momento do ataque.


(Vídeo no YouTube)

Evidências de um possível novo ataque ao site apareceram pela primeira vez no dia 21, quando alguém sob o username sourcec0de disse, em um fórum russo de hackers, que tinha acesso de administrador do site e venderia essas informações por 3 mil dólares. Como o MySQL.com tem cerca de 400 mil visitas diárias, distribuir um vírus por meio dele seria uma forma bem eficaz de conseguir infectar vários computadores de uma só vez. E foi exatamente isso que aconteceu.

Segundo estimativas da empresa de segurança Krebs on Security, ao menos 120 mil pessoas podem ter baixado o vírus e infectado seus computadores. Atualmente o site já foi limpo de infecções e tudo está de volta ao normal.

Até o próximo ataque, é claro.

Com informações: Naked Security.

Relacionados

Escrito por

Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Temas populares