BarackObama.comがSQLインジェクションでハックされた

BarackObama.comがSQLインジェクションでハックされたニュース。
Barack Obama hacked by SQL injection | Chester Wisniewski's Blog

Shouldn't the most powerful, well-protected man in the world have a website that is at least reasonably secure? Storing credentials in plain text is even more embarrassing than being vulnerable to SQL injection.

世界でも最大の権力を持ち、安全に保護される人物は、ウェブサイトも、少なくともそこそこ安全じゃないといけないんじゃないか？ パスワードを平文で保存しているのは、SQLインジェクションの脆弱性があったことより、もっと恥ずかしいぞ。

Unuというハッカーが攻撃して、得た情報をブログで公開した。
Microsoft Accessのデータベースに、管理者のパスワードが平文で保存されていた。
また、画面ダンプの中にはdonate.barackobama.comというURLもあり、献金者の情報も平文で存在するのではないか、と指摘している。

こっちの記事には、画面ダンプの転載あり。

Researcher discloses SQL Injection flaw on barackobama.com (Update 2) - Security