De hackers slaagden erin om via een SQL-injectie een dump te maken. Zo'n lek ontstaat doordat de invoer van een gebruiker niet wordt gecontroleerd op extra (ongewenste) code. Als je bijvoorbeeld een extra SQL-commando aan een form zoals een gebruikersnaam toevoegt, kan je alle SQL-commando's uitvoeren.
SQL-injecties zijn wel degelijk te vermijden, maar dat is blijkbaar op MySQL.com niet of onvoldoende aangepast.
Na een dump te hebben bemachtigd van de database plaatsten de hackers deze op de Full Disclosure-lijst en Pastebin. Op de dump was onder meer de structuur van de database zichtbaar, evenals gebruikersnamen, wachtwoordhashes en e-mailadressen.
Ook werden sommige wachtwoord gekraakt, vermoedelijk door gebruik van rainbow tables.
Opvallend is dat achterhaald werd dat het wachtwoord van Robin Schumacher, productmanager bij MySQL.com, slechts uit vier cijfers bestaat.
Hoever de hackers toegang kregen tot de database, is onduidelijk maar het feit dat het mogelijk was zo'n grote dump te maken van de database wijst erop dat de misbruikte MySQL-query waarschijnlijk op een vrij hoog niveau communiceerde met de database.
Ook werd bekend dat de website van Sun voor een soortgelijke infectie vatbaar zou zijn. Daar konden de Roemeense hackers een kleiner deel van de database bemachtigen, maar vonden ze wel meer concrete e-mailadressen.
Bron: Webwereld, DigitalLife, Tweakers