¿ Seguridad de acceso de las BD MySQL ?

Hola a todos,

Muchas veces leo y me comentan que, por ejemplo, se debe encriptar contraseñas en la bd y otros datos por si un hacker tiene acceso a la BD y consigue dichas contraseñas y datos, pero lo que me pregunto es, si para acceder a una BD MySQL hace falta un usuario y password, ¿ El hacker no tiene acceso a dicha BD porque no conoce dicho usuario y password no ??
- ¿¿ Alguien podria acceder a una BD mysql sin su user y pass ??
- ¿¿ como podria alguien "robar" datos de una BD sin tener su user y pass, es posible ??

Gracias de antemano.

La forma más simple es robándotelas mientras las tipeas... por medio de programas especiales que snifean en la red y se incrustan como virus. Además, la mayor parte de los usuarios no son buenos poniendo claves y usernames, por lo que quebrarlas puede ser sencillo con práctica y el software adecuado.
Sin embargo el acceso por contraseña a la base es sólo uno de los obstáculos que debes enfrentar para hackear una base de datos. Los niveles de seguridad puestos a esos sistemas son muy elevados y de una enorme cantidad de niveles.
No creas que es tan simple hacerlo. El eslabón más débil es siempre el mismo: El usuario.

¿Sabías que hay muchos que guardan sus contraseñas en tablas de Excel sin protección, en su propia PC? ¿O datos de sus cuentas, de sus tarjetas, etc.?
¡Como si no fuese sencillo hackearlas...!

Hola gnzsoloyo,

Ya me perecia a mi que no era nada sencillo robar datos de una BD MySQL. Es que me preocupa bastante la seguridad de las webs que desarrollo, sobre todo si se manipulan datos delicados.

entonces..., cuesta mucho extraer las contraseñas sin permiso de una BD, mas bien se extraen al teclearlas el usuario en el navegador verdad?

Un saludo.