SanrioTown, online-community for Hello Kitty fans, lider lækage af oplysninger, herunder navne, fødselsdato og e-mail-adresser
Den hashing teknik, der anvendes af Hello Kitty hjemmeside SanrioTown efterlader det let for en hacker at bruge magt til at afdække en betydelig del af den overstregede adgangskoder.
Foto: Imaginechina/Rex Shutterstock
@alexhern
Mandag 21 December 2015 10.10 GMT
Sidst opdateret mandag den 21 December 2015 11.08 GMT
En bruddet på SanrioTown.com den online community for Hello Kitty fans, der har lækket oplysninger om mere end 3 millioner brugerkonti på nettet.
De oplysninger, der er udsat i strid omfatter for-og efternavn, fødselsdato, køn, oprindelsesland, og e-mail-adresser for 3,3 millioner konti.
Det omfatter også let beskyttet af passwords, så godt som glemt adgangskode spørgsmål og svar. De adgangskoder, som selv er “sløret”, en form for beskyttelse, der gør det teknisk umuligt at hente den oprindelige adgangskode. Men hashing teknik, der anvendes af SanrioTown efterlader det let for en hacker at bruge magt til at afdække en betydelig del af den overstregede adgangskoder.
Databasen blev tilgængelige online, hvor det blev fundet af forsker Chris Vickery, der kontaktede sikkerhed blog Saltet Hash med de oplysninger, der i løbet af weekenden.
Samt SanrioTown sig selv, regnskaber fra en række andre Hello Kitty hjemmesider, var også inkluderet i lække: i henhold til Saltet Hash, de er hellokitty.com, hellokitty.kom.sg, hellokitty.kom.min, hellokitty.i.th, og mymelody.com. To backup-servere blev også opdaget online.
Sanrio, ejeren af brandet er baseret på den populære anthropomorphised karakter, er ikke offentligt svarede, at påstandene om en konto lækage.
Det er den anden store læk af oplysninger fra et barn-produkt, der er fokuseret i en måned. I slutningen af November, elektroniske toymaker VTech blev hacket, med kunde data for millioner af børn, der bliver stjålet. Den VTech hack så endda tyveri af billeder taget af virksomhedens legetøj, såvel som at hente historier, krypterede adgangskoder og password hentning spørgsmål. En 21-årig mand fra Berkshire blev arresteret for at hacke den 15 December.