소니 뮤직 재팬과 소니 BMG 해킹

http://pastebin.com/NyEFLbyX
http://groups.google.com/group/isdpodcast/msg/948387b7a25bc070

위 링크에서는 유출된 DB 내용을 보여준다.

패스워드는 hash 값을 이용하여 저장했기때문에 유추하기는 어렴움이 있을것 같고, 사용자 이름과 이메일 주소가 있기때문에 악의적인 메일을 전송해서 소니 피싱 사이트로 유도한 후 패스워드 변경을 유도한다면 기존의 패스워드를 알아내거나 앞으로 변경할 패스워드의 내용을 얻을 수 있을 것으로 보인다.

Advertisements

About this entry