ソニー・ピクチャーズのハッキング攻撃の被害者かどうかを知るには、コンピューターを数回クリックするだけで十分だが、注意が必要だ。
Gizmodo は、電子メール アドレスを入力すると、LulzSec のハッカーがあなたの住所、生年月日、電話番号などを知っているかどうかを即座に確認できるフォームを作成しました。
ソニーは声明の中で、LulzSecとして知られるハッカー集団が同社のウェブサイトの一部に侵入したと主張していることを確認した。ソニーは、侵入は実際に発生しており、さらなる侵入を防ぐための対策を講じたと述べている。
プレイステーションネットワークのハッキング事件の時と同様に、ソニーは事態を正すために「信頼できる外部の専門家チーム」を雇用していると述べたが、観測者たちはなぜそのような専門家がソニーのスタッフの中にまだ配置されていないのか疑問視している。
LulzSecは、このハッキングはパスワードを暗号化せずにプレーンテキストで保存するなど、極めて基本的な欠陥を悪用したものと主張している。
Gizmodo の記事からは、100 万件以上の記録を含む LulzSec のハッキングされたデータすべてに同社がアクセスできるのか、それともすでに公開され無料で入手できる約 51,000 件のアカウント詳細にアクセスできるのかは明らかではない。
ハッカーたちは、入手可能な情報の一部しかダウンロードできなかったようだ。SonyPictures.comのユーザーは、自分の個人情報も盗まれたのかどうか、依然として不明だ。
昨年、iPhone 4のプロトタイプが盗まれた際に当局と交渉した経験を持つGizmodoは、テストしたメールアドレスは保存しないと明言しています。しかし、それでも注意が必要です。Gizmodoのサイトは、昨年末にハッキング被害に遭っており、セキュリティに関しては決して一流とは言えません。
セキュリティ研究者のHD・ムーア氏が示したように、ユーザーの詳細を盗難データと照合するはるかに優れた方法があるかもしれません。ムーア氏は、ユーザーがGizmodoの盗難データと自分のデータを照合する方法を提供しました。ムーア氏は、ユーザーにまずサードパーティのウェブサイトでデータを暗号化してから、同様に暗号化されたデータを含む、公開されているGoogleドキュメントのスプレッドシートと照合することを要求しました。この方法により、データは漏洩せず、誰もログに記録できませんでした。
ソニーは最近、PlayStation Network、Qtrocity、ソニー・オンライン・エンタテインメント、ソニー・エリクソン、そして日本に拠点を置くISP子会社が相次いでハッキング攻撃の被害に遭っています。専門家の間では、この攻撃がエンターテインメント界の巨人に対する継続的なハッカー攻撃によるものなのか、それともソニーのシステムのセキュリティが脆弱なだけなのか、意見が分かれています。一連の攻撃の発端となった可能性のあるハードウェアハッカーで、PlayStation 3の暗号化システムを解読したジョージ・ホッツ氏は最近、攻撃の責任はソニーにあると主張しました。
