LulzSec として知られる悪意あるコンピューターハッキングチームは、少なくとも今のところは、その標的を家電メーカーのソニーからポルノ業界へと移している。
LulzSecは55のポルノウェブサイトをハッキングし、登録ユーザーのメールアドレスとパスワード2万6000件をウェブサイトに掲載しました。同グループはpron.comサイトへの攻撃に最も力を入れました。
これは、同グループによる一見ランダムなハッキング活動の新たな展開だ。
このニュースは、LulzSec がソニーのソースコード サーバー、FBI 傘下の組織 Infraguard、および英国の公的保健サービスを標的とした最近のハッキング事件に続くものである。
ポルノサイトとそのユーザーに対する最新の攻撃において、LulzSecは、.milおよび.govアドレスで識別される、軍および政府機関のアドレスの一部に特に注目しています。関係者が軍や政府のサイトで同じパスワードを使用している場合(よくあることですが)、これは重大なセキュリティ侵害となる可能性があります。
また、複数のサイトの管理者のウェブアドレスとパスワードも含まれています。これらのアドレスはすべて同じ形式を使用しているため、サイトが同じ組織によって所有されているか、同じサイトソフトウェアを使用している可能性があります。LulzSecは、この方法でデータを入手したと考えられます。つまり、グループは毎回同じ脆弱性を悪用したのです。
「私たちは(時々)ポルノが好きなので、これは私たちが面白半分にpron.comから盗んだメールアドレスとパスワードの組み合わせです」と、このグループのサイトにはメッセージが書かれている。
LulzSecは、サイト訪問者にメールアドレスとパスワードをFacebookに入力し、アカウントへの侵入を試みるよう促しました。しかし、Facebookはすぐに行動を起こしたようです。LulzSecによると、Facebookはハッカーグループのリストに登録されたメールアドレスをロックしたとのことです。
