TinKode公布了入侵MySQL的帳密資料後,又以相同方式公布Sun.com網站資料,宣稱曾入侵美國陸軍、資安公司Eset、NASA、英國國防部、路透社等機構的網站。
日前MySQL官網遭SQL Injection攻擊事件餘波盪漾,一位自稱是駭客之一的TinKode,公布他們以相同手法取得的Sun.com網站資料,公布的格式如同MySQL網站,並宣稱在一月份就發現該漏洞。TinKode宣稱曾入侵美國陸軍、資安公司Eset、NASA、英國國防部、路透社等機構的網站。
媒體與專家以其公布的資料判斷,駭客攻擊之前應該沒有這些網站的帳號密碼或漏洞,而是使用不明的「盲目」隱碼攻擊取得網站資料。由於確實手法不明,加上目前大部分網站都是使用MySQL,部分專家擔憂這些網站資料安全。
另一方面,資安公司websense昨日(3/29)發佈一份安全通告顯示,超過2.8萬個合法網址遭受SQL Injection資料隱碼攻擊,包含蘋果公司iTunes網站,一旦使用者開啟這些網址,瀏覽器可能轉址到一個影音網站。
由於該隱碼攻擊藏身於lizamoon.com,故被命名為LizaMoon。以Google輸入該關毽字則發現,目前被影響的網頁已經超過3.6萬,台灣地區約1千個。
雖然iTunes遭受入侵,該資安公司特別讚賞蘋果公司,因為iTunes網站限制JavaScript命令,因此這些惡意指令無法在使用者的電腦中發威。據推測,iTunes網站可能因為彙整供應商所提供的RSS/XML資料而中招,並非蘋果公司本身網站的問題。(編譯/
iThome 沈經)