Hjemmesiden MySQL.com, som er hjemsted for databasesystemet MySQL, blev i weekenden hacket via et angreb kendt som en SQL injection.
Resultatet af angrebet var, at to personer under navnene “TinKode” og “Ne0h” kunne offentliggøre brugernavne og e-mail-adresser på enkelte brugere på siden og i nogle tilfælde også en hashværdi for kodeordet. Nogle af disse hashværdier er siden blevet cracket, så selve kordeordet også er blevet offentliggjort.
Angrebet var målrettet flere af MySQL’s domæner, nemlig mysql.fr, mysql.de, mysql.it og www-jp.mysql.com ud over hovedsiden mysql.com.
Oracle, der ejer MySQL efter opkøbet af Sun Microsystems, har ingen kommentarer til kompromitteringen af sikkerheden på siden.