Заявление Марка Карпелес на Mt.Gox включает:

"Похоже, что кто-то, кто проводит аудит в нашей системе и был доступ только для чтения к нашей базе данных были их компьютер под угрозой. Это позволило для кого-то, чтобы вытащить нашу базу данных. Сайт не был скомпрометирован с инъекции SQL, как многие сообщают, так что в действительности сайт не был взломан."

Я нахожу это весьма сомнительно. Почему бы аудит сохранить базу данных на своем компьютере? Для меня это просто заявление вперед ответственности на взлом с помощью инъекции SQL к внешней третьей стороне, который получил взломан.

Там было много жалоб по поводу безопасности Mt.Gox, и теперь, подразумевающий аудит является причиной утечки базы данных, он фактически сделал вид, что проверки проводились на системы Mt.Gox в оба, поймать все жалуется и дать причина для базы данных, утечка.

Какой аудит является то, что в первую очередь? Резервное копирование базы данных ?!

Во-вторых, почему утечка только таблица пользователь? Где все остальные таблицы? Таблицы по заказам, продажам и покупает? Это были не на аудит компьютера? Странная история. Я полагаю, SQL инъекция была причина, не взломан компьютер! Таблицы пользователя в базе данных легко угадать, и для них легкой добычей, как вводить с SQL. Таблицы портфеля заказов менее распространены и для них менее geussable по именам столбцов и впрыснуть.

Может быть, я не хватает какой-то информации, но я сильно верование база данных была восстановлена ​​с помощью SQL инъекции.

Любые другая идея или замечания по этому поводу?