クレジット:
その名前で活動する個人のチームラルズセック、最近 PBS.org のホームページを改ざんすることに成功しました。発表された彼らが侵入したのはソニーピクチャーズ.comそして100万を超えるユーザーアカウントが侵害されました。さらに75,000の音楽コードと350万枚のクーポンも発見されました。
この攻撃は、「Sownage」として知られるキャンペーンの一環で、ツイッターで発表されましたLulzSec の Web サイトにもあります。 LulzSecは、アクセス可能なすべてのデータをコピーするのに十分なリソースがなかったと述べた。しかし、このグループは、数千のユーザー名を含むデータベースのコレクションを取得することに成功しました。
これらのアカウントは、おそらく SonyPictures.com (またはその子会社やパートナー) 上のあらゆる種類の登録アクティビティに関連付けられており、パスワード、電子メール アドレス、生年月日、その他の Sony オプトイン データなどの情報が含まれています。これは確かに、事件中に暴露された情報ほど危険ではありません。PSNハッキング, しかし、他の場所でより重要なアカウントへのアクセスを収集するために使用される可能性は依然としてあります。
この攻撃の最も恐ろしい点は、何が行われたかではなく、LulzSec メンバーがいかに簡単に攻撃を受けたかということです。グループ自身によるとプレスリリース、ソニー・ピクチャーズのメイン Web サイトへのアクセスは、SQL インジェクションと呼ばれる非常に基本的な戦術を使用して取得されました。このインジェクションが何であったかを確認するためにリリースされたファイルを調査する機会はありませんでしたが、おそらく、古いソフトウェア スタックと比較的保護されていない Web サーバーにより、インジェクションの通過が簡単になった可能性があります。
LulzSec によると、かかった情報暗号化されていませんでした。ハッカーらのプレスリリースには「ソニーは顧客の100万件以上のパスワードを平文で保存していた。つまり、それを盗むだけで済むということだ」と書かれている。
これを見ると、二度目のセキュリティ侵害主要な Sony ブランドの Web サイトが 1 週間以内に公開されるということで、私たちは尋ねなければなりません。Web セキュリティを担当するために Sony に雇用されている人はいますか?
確かに、何百万ものユーザー プロファイルを保存できる Web サイトを管理するという物流上および管理上の問題は言うまでもなく、名前だけで関連付けられることが多い多数のブランドや不動産を管理するのは困難であることは言うまでもありません。それでも、これはどう見てもひどいセキュリティ記録を補うものではありません。
LulzSec は、過去 3 週間だけでも、英国のテレビ番組「X ファクター」の Web サイトやデータベース、Fox.com の一部、Sonymusic.co.jp、および PBS.org の多くの部分に侵入し続けています。