Hackereknek a hétvégén sikerült rést találniuk az Oracle által az elmúlt években megszerzett két céghez tartozó oldalcsoport: a MySQL.com és a Sun.com kiszolgálóin. A szerverek feltörését - különösen a MySQL.com esetében ironikus módon - egy SQL-injekciós sebezhetőség tette lehetővé, amelynek kihasználásával az oldalak mögötti adatbázisban tetszőleges lekérdezéseket ill. módosításokat tudnak a támadók végrehajtani.

Ennek birtokában a támadók többek között kifejtették számos, immár az Oracle alkalmazásában álló munkatárs - köztük több felsővezető - email-címét, azonosítóit; sőt, utóbbiak jelszavait kódolt formában tartalmazó hash kódokat is közzétették a sebezhetőséget és kihasználását egy biztonsági listán bejelentő levelükben.

A MySQL.com esetében ezen kívül ún. cross-site scripting (XSS) sebezhetőséget is sikerült azonosítaniuk, amelynek kihasználásával előbbitől függetlenül is például kártékony kódot szolgálhattak volna ki az Oracle oldalaira érkező webezők részére, vagy utóbbiaktól bejelentkezési információkat és személyes adatokat kérhettek volna be utóbbiaktól az Oracle nevében.

A MySQL.com egyébként nem az egyetlen népszerű nyílt forrású szoftverhez köthető honlap, amelyet a napokban feltörnek. Egy héttel korábban egy másik - legtöbbször a MySQL-lel karöltve - webkiszolgálók millióin működő nyílt forrású szoftver, a PHP honlapját törték fel ismeretlenek.