SanrioTown, online community for Hello Kitty-fans, lider lekkasje av informasjon, inkludert navn, fødselsdato og e-postadresser
Meisle teknikk som brukes av Hello Kitty nettstedet SanrioTown forlater det enkelt for en angriper å bruke makt for å avdekke en betydelig andel av skjult passord.
Foto: Imaginechina/Rex Shutterstock
@alexhern
Mandag 21. desember 2015 10.10 GMT
Sist endret på mandag 21 desember 2015 11.08 GMT
En data brudd på SanrioTown.com online community for Hello Kitty-fans, som har lekket opplysninger av mer enn 3 millioner brukerkontoer online.
Informasjonen eksponert i brudd inkluderer for-og etternavn, fødselsdato, kjønn, opprinnelsesland, og e-postadresser for 3,3 millioner kontoer.
Det inkluderer også lett beskyttet av passord, samt glemt passord spørsmål og svar. Passord selv er “kryptert”, en form for beskyttelse som gjør det teknisk umulig å gjenopprette den opprinnelige passordet. Imidlertid, å meisle teknikk som brukes av SanrioTown forlater det enkelt for en angriper å bruke makt for å avdekke en betydelig andel av skjult passord.
Databasen var tilgjengelig på nettet, der den ble funnet av forsker Chris Vickery, som kontaktet sikkerhet blogg Saltet Hash med informasjon over helgen.
Samt SanrioTown seg selv, kontoer fra en rekke andre Hello Kitty nettsider ble også inkludert i lekker: i henhold til Saltet Hash, de er hellokitty.com, hellokitty.com.sg, hellokitty.com.min, hellokitty.i.th, og mymelody.com. To backup-servere ble også funnet på nettet.
Sanrio, eier av merkevaren basert på den populære anthropomorphised karakter, har ikke offentlig svart på påstandene om en konto lekkasje.
Det er den andre store lekkasje av informasjon fra barn-fokusert produkt i en måned. I slutten av November, elektronisk toymaker VTech ble hacket, med kundedata for millioner av barn stjålet. Den VTech hack selv så tyveri av bilder tatt av selskapets leker, samt laste ned historier, krypterte passord og passord henting spørsmål. En 21 år gammel mann fra Berkshire ble arrestert for hack 15. desember.