Al parecer un tema con el almacenamiento de credenciales en texto plano, sin cifrado, propició la ruptura de la seguridad del website.
Según la enciclopedia libre Wikipedia "Inyección SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro."
Otros websites como el de NY Times y Google también han sido vulnerados.
______________________________
Twitter @maes3consulting
No hay comentarios:
Publicar un comentario