ハッカー集団、ソニー・ピクチャーズのオンラインアカウント利用100万人の個人情報を入手・公開

ハッカー集団、ソニー・ピクチャーズのオンラインアカウント利用100万人の個人情報を入手・公開 1

またですか... 

ソニーvs.ハッカーのイタチごっこは延長15回裏という感じで、もはやネットブック新発売ぐらいのニュース価値しかない今日この頃ですが、今回のは酷いです。

「Lulz Security(爆笑セキュリティ)」というなんともふざけた名前のハッカー集団が先ほど100万人を超えるユーザーのログイン情報の入ったファイルを公開しました。自宅住所も込みで。

Lulz曰く、公開したのは以下の情報とのことです。

パスワード、メールアドレス、自宅住所、生年月日、アカウントに関連付けられたSonyの全オプトイン情報。Sony Picturesの管理人の(パスワードを含む)全詳細と、「楽曲コード」7万5000点、「楽曲クーポン」350万点も入手した。

公開場所は無料ファイル・ホスティング・サービスのMediaFireです。百万人以上のユーザーのプライバシーに関わることなので、リンクは張りませんけどね。

今回のハックの目的は? まさか「LULZ(爆笑)」目的の愉快犯? 

いちおう、彼ら的には「ソニーに教訓を教えるため」という大義名分があるらしいんですね...。こう話してますよ。

 

ハッカーの達人と言われるのが我々の目的ではないから暴露してしまうけど、非常に単純な

SQLインジェクション(今どき誰でも知ってる最も原始的かつ一般的な脆弱性)でSonyPictures.comのコントロールを奪ったのさ。SQL文1回注入しただけで、全部アクセスできた。こんな単純な攻撃に無防備な企業を何故みなさん、そこまで信用するの?

ここまでやる彼らも酷いけど、盗人にも五分の理。大事なユーザーの個人情報を暗号化抜きで平文で保存しているなんて、ソニーの手落ちと指摘されてもしょうがないかも...。この1ヶ月、ソニーのサーバールームは障子張り状態です、早く鉄扉に変えないと。震災後のダブルパンチで「人のプライバシー晒しといて何が教訓だ、もういい加減にしてくれよ」なところも正直ありますけど、ここが踏ん張りどころですよ!

UPDATE: 自分の情報がリークしたかどうか知りたい人はココに登録メールアドレス入れてチェックボタン押すと確認できますよ。ただしIEでは動作しないので別のブラウザで試してみてね。

Sam Biddle(原文/satomi)