2005 yılında ortaya çıkan Sony BMG kopyalama koruması rootkit skandalı, müzik endüstrisinin dijital haklar yönetimi (DRM) uygulamalarının karanlık yüzünü gözler önüne serdi. Yaklaşık 22 milyon Sony BMG CD'sine yerleştirilen iki farklı yazılım, kullanıcıların bilgisayarlarına işletim sistemini değiştirerek CD kopyalamayı engellemek amacıyla yükleniyordu. Bu yazılımların her ikisi de kolayca kaldırılamıyor ve hatta bağımsız kötü amaçlı yazılımlar tarafından istismar edilebilecek güvenlik açıkları yaratıyordu. Yazılımlardan biri, kullanıcı son kullanıcı lisans sözleşmesini (EULA) reddetse bile, kullanıcının özel dinleme alışkanlıkları hakkında "eve bilgi gönderme" (phone home) özelliği taşıyordu; diğeri ise EULA'da hiç bahsedilmiyordu. Her iki program da, telif hakkı ihlali sayılabilecek şekilde, çeşitli copylefted açık kaynak kodlarını içeriyordu ve işletim sistemini kendi varlıklarını gizleyecek şekilde yapılandırıyordu, bu da onların rootkit olarak sınıflandırılmasına yol açtı.
Sony BMG başlangıçta bu rootkit'lerin zararlı olduğunu reddetti. Ardından, programlardan biri için bir kaldırma aracı yayınladı, ancak bu araç sadece programın dosyalarını görünür hale getirmekle kalmıyor, aynı zamanda kolayca kaldırılamayan ek yazılımlar yüklüyor, kullanıcılardan e-posta adresleri topluyor ve daha fazla güvenlik açığı oluşturuyordu. Kamuoyunun büyük tepkisi, hükümet soruşturmaları ve 2005-2006 yıllarındaki toplu davalar sonucunda, Sony BMG skandalı kısmen çözüme kavuşturmak zorunda kaldı. Şirket, tüketicilerle anlaşmalar yaptı, etkilenen CD'lerin yaklaşık %10'unu geri çağırdı ve 2007 başlarında CD kopyalama koruma çabalarını askıya aldı. Bu olay, dijital haklar yönetimi uygulamalarının etik ve güvenlik boyutları hakkında önemli tartışmaları tetikledi.
Bu olay, şirketlerin kullanıcı gizliliğini ve bilgisayar güvenliğini ihlal eden DRM uygulamalarının potansiyel tehlikelerini ve yasal sonuçlarını gözler önüne serdi.