英ソフォス(Sophos)は22日(現地時間)、ギリシャのソニーミュージックのWebサイトがハッキングされ、ユーザー情報が外部サイトにアップロードされたと発表した。 ユーザー情報は、何者かによってソースコード共有サービスの「ペーストビン」(Pastebin)にアップロードされた。流出したデータは、「SonyMusic.gr」に登録されたユーザーネームや本名、メールアドレスとなっている。一方パスワードや電話番号などは失われている、もしくは偽のものとなっており、アップロードされたデータは不完全なものであるようだ。 同社のシニア セキュリティアドバイザー Chester Wisniewski氏は、ソニーのような大企業のWebサイトを完璧に安全にすることは不可能であるとコメント。自動化されたSQLインジェクションを用いれば、スキルの低い侵入者でも脆弱性を発見することができるとしている。Wisniewski氏は「SonyMusic.gr」のユーザーに対して、パスワードのリセットを強く勧めている。
ソフォス、アンチウイルス製品「Anti-Virus for Linux」を個人向けに無償提供
