Unos hackers rumanos de un grupo autodenominados «Slacker.Ro» hackearon los sitios de MySQL.com, MySQL.fr, MySQL.de, MySQL.it, reman.sun.com, ibb.sun.com y lograron exponer datos sensibles como nombres de usuario y hashes de contraseñas obtenidos a través de un ataque Blind SQL injection (técnica que utiliza la inyección SQL)
Entre los datos sensibles que publicaron TinKode y Ne0h se encontraba la contraseña de 4 dígitos que Robin Schumacher (director de gestión de productos), utilizaba para blogs.mysql.com.
La base de datos contiene correos electrónicos y credenciales de miembros y empleados, así como tablas con información de clientes y socios, detalles internos de la empresa.
Tiempo atras XSSed.com detalla una vulnerabilidad XSS (Cross Site Scripting) que afectan a MySQL.com y que esta ponía en peligro a los visitantes y empleados desde principios de enero de 2011.
Al mismo tiempo sitios de Sun y Oracle recibieron un ataque similar, pero en este caso sin comprometer datos de acceso.
