Abbiamo assunto una società esterna per eseguire un test di vulnerabilità su uno dei nostri siti. Nel giro di poche ore, abbiamo avuto problemi. Intere tabelle spazzate via. Intere tabelle eliminate. Centinaia di dischi in altri tavoli spariti. Alcuni dati della tabella sono stati modificati. Questo è tutto in un db che esegue un LIVE, sito di produzione.
Abbiamo utilizzato l'azienda negli anni precedenti senza problemi. Ovviamente, il sito ha enormi buchi di sicurezza. Ma a parte questo, la mia domanda / preoccupazione è questa:
- Quanto è comune questo? Capisco che nessun pentitore può garantire che non si innescherà qualcosa, ma in realtà non ho mai sentito di una scansione automatica cancellazione / modifica dei dati nel database.
- Dovrei essere preoccupato che il software automatizzato utilizzato possa essere effettivamente dannoso (ironicamente)?
Sto solo cercando una piccola guida / pensieri / esperienze di altri sulla situazione.