Liiketoimintasuunnitelma.com:in tietovuodon takana SQL-injektio

Liiketoimintasuunnitelma.com -verkkopalvelusta vietiin yli 130000 tunnusta ja salasanaa. 

Palvelun tekemisessä on tehty kaksi aloittelijan yksinkertaista virhettä:

1. Kielivalinnan parametrista tehtiin suoraan SQL kysely, joka mahdollisti SQL-injektion
2. Salasanat on tallennettu tietokantaan selväkielisenä tekstinä, eikä ns. tiivisteenä

Esimerkki tästä on arkistoitu sivu, joka näyttää että URL-osoitteessa olevaa parametriä on täytetty suoraan kyselyn tekemiseen:

Error in Query select * from lts_menu_submenu_translation where language_id=2favicon.ico Unknown column '2favicon.ico' in 'where clause'