MySQL、ブラインド SQL インジェクションにより情報漏洩が発生

　MySQL.com と関連するサイトが米国時間 27 日にクラックされ、情報が漏洩した模様。手法はブラインド SQL インジェクションによるものと考えられている (Techie Buzz の記事、本家 /. 記事より) 。

　被害に遭ったのは本家 MySQL.com の他、フランス、ドイツ、イタリアの MySQL のサイト。漏洩した情報には MySQL 関係者の Email アドレスや認証情報の他、顧客情報や内部ネットワーク情報も含まれているという。また XSS 脆弱性についても詳細に報告されており漏洩がさらに拡大する恐れもあるとのことで、さらには Sun.com にあるデータベースの内容も既にクラックされている報告もある。

　今のところ MySQL からはこの件に関するニュースリリースが出ていないが、是非とも MySQL の矜恃 (そういうものがあるのなら) を賭して対策を施して欲しいものである。

　スラッシュドットのコメントを読む | 情報漏洩 | Oracle

　関連ストーリー：
MySQL のサブスクリプション価格、大幅値上げ 2010年11月09日
MySQL生みの親Michael 'Monty' Widenius氏、サン・マイクロシステムズを去る 2009年02月06日
オープンソース関連の人材流出が相次ぐSun Microsystems 2008年10月09日