SanrioTown, online community för Hello Kitty fans, lider läcka information, inklusive namn, födelsedatum och e-postadresser
Hash-teknik som används av Hello Kitty webbplats SanrioTown lämnar det lätt för en angripare att använda våld för att avslöja en betydande andel av den skyms lösenord.
Foto: Imaginechina/Rex Shutterstock
@alexhern
Måndag 21 December 2015 10.10 GMT
Senast ändrad måndagen den 21 December 2015 10.14 GMT
Ett dataintrång på SanrioTown.com online-community för Hello Kitty fans, har läckt ut uppgifter om mer än 3 miljoner användarkonton på nätet.
Den information som utsätts i strid inkluderar för-och efternamn, födelsedatum, kön, ursprungsland och e-postadresser för 3,3 miljoner konton.
Det innehåller även lätt skyddas av lösenord, liksom glömt lösenordet frågor och svar. Lösenorden själva är “kodad”, en form av skydd som gör det tekniskt omöjligt att hämta den ursprungliga lösenord. Men, hash-teknik som används av SanrioTown lämnar det lätt för en angripare att använda våld för att avslöja en betydande andel av den skyms lösenord.
Databasen är tillgänglig på nätet, där det konstaterades av forskaren Chris Vickery, som kontaktade säkerhet blogg Saltad Hash med information under helgen.
Liksom SanrioTown själv, konton från ett antal andra Hello Kitty webbplatser ingick också i den läcka: enligt Saltad Hash, de är hellokitty.com, hellokitty.com.sg, hellokitty.com.min, hellokitty.i.th, och mymelody.com. Två backup-servrar har också upptäckt på nätet.
Sanrio, ägare av varumärket baserat på den populära anthropomorphised karaktär, har inte offentligt svarat på anklagelserna om ett konto läcka.
Det är den andra stora läckage av information från barn-fokuserad produkt i en månad. I slutet av November, elektronisk toymaker VTech var hackad, med kunddata för miljontals barn stulen. Den VTech hacka såg även stöld av bilder tagna av bolagets leksaker, samt ladda ner historier, krypterade lösenord och lösenord hämtning frågor. En 21-årig man från Berkshire greps för att hacka den 15 December.