Amorize的安全研究人员最近表示,已经确认黑客入侵MySQL.com,并通过iframe的方法让用户感染了恶意代码,他们已经追踪到佛罗里达和瑞典两个恶意软件托管地,在当地时间周一下午依然在对MySQL.com的访客实施攻击,用户凭据可能已经遭到了窃取,因此建议MySQL.com注册过的用户修改自己与此相同的密码。
更糟的是研究发现,MySQL.com的root权限似乎已经开始在俄罗斯的地下黑客论坛挂牌出售,价格3000美元,黑客们只要给钱就可以获得访问MySQL.com的权限,可见问题的糟糕程度。