Piratage des serveurs de mysql.com

Des pirates ont infiltré, ce lundi 26 septembre, les serveurs de MySql.

Des pirates ont infiltré, ce lundi 26 septembre, les serveurs de MySql.com, le site Web qui héberge le célèbre système de gestion de bases de données. 

Le piratage a consisté à modifier un fichier Javascript du site pour forcer une redirection vers un site Web diffusant un logiciel malveillant. Un logiciel qui, selon Virus Total, ne semble détecté que par les outils de 4 éditeurs d’anti-virus sur un total de 44. 

Le site Web de MySQL a été rapidement nettoyé avant la fin de la journée.

Ce n’est pas la première fois que ce site est attaqué. Fin mars dernier, il a été victime d’une injection SQL. Les attaquants étaient alors parvenus à subtiliser les crédences des utilisateurs du site officiel de la base Oracle et à publier une partie du contenu, comme des emails et des mots de passe.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close