Einbruch durch SQL-Injection bei Oracle
Angreifer brachen auf die Webseite MySQL.com ein, auf denen Kundendaten von Oracle gespeichert sind. Oracle hatte 2010 die Datenbankfirma MySQL übernommen. Betroffene Domains waren www.mysql.com, www.mysql.fr, www.mysql.de, www.mysql.it und www-jp.mysql.com. Der Einbruch wurde mit einem sog. Blind-SQL-Injection-Angriff durchgeführt. Das ist eine Art von SQL-Injection, bei der nur durch unterschiedliche Fehlermeldungen des Servers auf das Ergebnis der eingeschleusten SQL-Kommandos geschlossen werden […]