09/11/25 17:59:14
米国時間11月23日、「unu123456」と名乗るルーマニア人研究者がブログで明らかにしたところによると、同氏は
ブラインドSQLインジェクション攻撃によってSymantecのサーバに侵入し、データベースからパスワードなどの
顧客情報を盗み出すことに成功したという。
ZDNet.co.ukによると、これについてSymantecも24日に被害を認め、「pcd.symantec.comにSQLインジェクションに
対する脆弱性があることが分かった」と述べている。
同社によれば、被害を受けたのは日本および韓国のNorton製品ユーザーのサポートに利用されるウェブサイトという。
URLリンク(japan.zdnet.com)