Foram reportadas dois ataques a grandes web sites hoje:

Estas dois ataque foram feitos graças a uma vulnerabilidade que foi explorada via SQL Injection. Várias evidências foram colocadas a disposição do público comprovando o fato e resta saber se a Oracle já consertou esse pequeno deslize.

http://pastebin.com

http://www.hackerregiment.com

http://tinkode27.baywords.com

Li as evidências relacionadas acima e o que ocorreu é que diversas informações como usuário e senha, nomes de bancos de dados e emails foram expostas. A pessoa ou o grupo que explorou os sites da Oracle utilizando SQL Injection já deviam suspeitar de algo, no caso, de algum vacilo de um dos desenvolvedores.

Agora resta saber se o desenvolvedor responsável por suportar este ambiente estará empregado amanhã.