今回、 Sony BMG Greeceの Webサイトが攻撃され、ログイン、電子メール、登録ユーザーの本名を含むデータベースが盗まれました。
ソフォスのシニアセキュリティアドバイザーであるChester Wisniewskiは本日、侵入はSQLインジェクションを使用して行われたため、攻撃者は悪意のあるコードをSony BMG Greeceに注入できると述べました。
Vishneskiは、サイトで脆弱性を探すSQLインジェクションが使用されたと考えています。
「実際、すべてが古いハッキングスクールのように見えます」とVishneski氏は言います。 「Sonyが簡単に見つけられることを考えれば、Sonyが見落としていることを知って、私はかなり驚きました。」
彼は、このような攻撃を実行するために、深刻なハッキングスキルを持っている必要はないと付け加えました。
UPD。
So-netは木曜日にハッキングされ、1200ドル相当の仮想トークンが盗まれました。
同日、F-Secureはタイのソニーサーバーでホストされているフィッシングサイトを発見したことを発表しました。