ソニーがPlayStation Networkのハッキングからようやく立ち直り始めたかに見えた矢先、再びハッキング事件が発生。今回はPSNではなく、ソニー・ピクチャーズがハッキング被害に遭いました。ハッカーはSonyPictures.comのユーザーアカウント100万件に不正アクセスし、メールアドレスやパスワード、住所、生年月日などの個人情報を盗んだ可能性があります。さらに、ハッカーグループは5万人分のユーザー情報を含むファイルを公開しました。
どうやら、LulzSecにとってこのハッキングはそれほど難しくなかったようだ。GizmodoはLulzSecの発言を引用し、「SonyPictures.comは、今や誰もが知っている最も原始的かつ一般的な脆弱性の一つである、非常に単純なSQLインジェクションを悪用されていました。たった一度のインジェクションで、あらゆる情報にアクセスできたのです」と述べている。
さらに、パスワードは暗号化されておらず、プレーンテキストで保存されていました。
ソニー・ピクチャーズは、PlayStation 3の開発元であり、4月にPlayStation Networkへのハッキング被害に遭ったソニーの子会社、ソニー・コンピュータエンタテインメントとは全く異なる部門であることに留意してください。とはいえ、ここ数週間、セキュリティ面で必ずしも良い評判を得ているとは言えないソニーにとって、これはまたしても汚点です。
PCWorld.com では、この件に関する最新情報を随時お伝えしていきます。データ侵害の被害に遭った場合に取るべき対策のヒントも掲載します。
