Grupo de Hackers auto-denominados Fatal Error Crew conseguiram ler perto de mil Nome, CPF e Registro Militar no último sábado (18/6) , utilizando-se de uma técnica simples para capturar dados chamada SQL Injection no banco de dados MySQL, uma técnica muito explorada por hackers mirins, que procuram por web-sites com vulnerabilidade; a técnica do SQL Injection não faz o hacker “entrar” no servidor, mas possibilita ler parte dos dados disponíveis.
Eles não conseguiram um setor de alta tecnologia ou segredos militares, mas a Gestor de Controle de Distribuição da Água , mas afinal, se um setor consegue ser invadido, ele pode dar dicas de como continuar a invasão em outros setores.
Existem de fato, milhares de web-sites com vulnerabilidade a SQL Injection, porém poucos deles são “dignos de um ataque”, já que uma boa parte destes grupos de hackers querem notoriedade mais que algum ganho financeiro.
