« ストリートビュー下着撮影事件-控訴審も請求棄却 | トップページ | Androidスマートフォン用の正規アプリへのマルウェア詰め込み攻撃 »

2012年7月14日 (土曜日)

YahooのハッキングはSQLインジェクション攻撃によるものだったらしい

下記の記事が出ている。

 SQL Injection Attack: What is it, and how to prevent it.
 ZDNet: July 13, 2012
 http://www.zdnet.com/sql-injection-attack-what-is-it-and-how-to-prevent-it-7000000881/

なお,下記のような記事もある。

 パスワード50万件流出、ヤフーがハッカーの手口を調査
 AFP BB: 2012年07月13日
 http://www.afpbb.com/article/environment-science-it/it/2889331/9246110

この記事によれば,サーバ内のパスワード等は暗号化されていなかったらしい。パブリッククラウドの中には(本当は)パスワード等を暗号化していないところが決して珍しくはないから驚くには値しないことだが,対外的に「安全」とうたっている場合にはもちろん違法行為となる。

パブリッククラウドサービスを含め,Webサービスを提供するベンダは,「安全を保証しない」と明示するようにしたほうが「適法なビジネス」であると考える。

また,上記の記事及び下記の記事によれば,奪われたパスワードの中には,Yahooのパスワードだけではなく,GmailやMicrosoftのパスワードなども含まれていたらしい。

 Yahoo hacked: Google, Microsoft users at risk
 IBN (REUTERS): July 13, 2012
 http://ibnlive.in.com/news/yahoo-hacked-google-microsoft-users-at-risk/271040-11.html

どういうことになっているのか詳細は不明だが,「Yahooの利用者ではないから大丈夫」ということではないようだ。

|

« ストリートビュー下着撮影事件-控訴審も請求棄却 | トップページ | Androidスマートフォン用の正規アプリへのマルウェア詰め込み攻撃 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« ストリートビュー下着撮影事件-控訴審も請求棄却 | トップページ | Androidスマートフォン用の正規アプリへのマルウェア詰め込み攻撃 »