Een SQL-injectie is een ongeldige opdracht voor het ophalen van gegevens uit een database. Wanneer de database van een onveilige site wordt geïnjecteerd met een ongeldige SQL-opdracht, kan zo'n site veel informatie uit een database op het scherm weergeven. Dit is precies wat de hacker heeft gedaan. Door een SQL-injectie uit te voeren op de site van ING, waren zo alle naw-gegevens van de gebruikers van de online cadeauwinkel te raadplegen. Ook wist hij het administrator-wachtwoord te achterhalen.

Ook heeft de hacker de sites van onder meer Orange, Yahoo!, HSBC Frankrijk en Poste Italia gehackt. Op de website van de hacker heeft hij uit de doeken gedaan hoe de hack is verlopen.

• Toevoegen

reacties (0)

Plaats reactie:

Uw naam:

Onderwerp:

Bericht:

Anti-spamcode:

Voer de anti-spamcode in die in de afbeelding wordt weergegeven. Indien de tekens niet duidelijk zijn, klik dan eenmaal op de afbeelding voor een nieuwe weergave.

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."