Hello Kitty hackerato, 3,3 milioni di account scoperti

0
6

InShortViral: La crisi di Sanrio, l’azienda dietro al brand Hello Kitty, ha esposto i dati di 3,3 milioni di utenti

Un produttore di giocattoli ha avuto i dati dei suoi clienti e di molti bambini esposti attraverso il suo app store, un mese fa, a causa di uno slot fortunatamente catturato da un ricercatore che ha segnalato il disturbo all’azienda. Ora è la crisi di Sanrio, l’azienda dietro al marchio Hello Kitty, che ha esposto i dati di 3,3 milioni di utenti.

Leggi anche: Le 6 principali violazioni della sicurezza informatica del 2015 hanno reso l’anno per gli hacker

L’azienda, creatrice del famoso personaggio baffi e orecchie di gatto, mantiene il forum Hello Kitty Community sul proprio sito ufficiale. Viene utilizzato per fornire supporto online come e-mail, blog e mini-giochi di Scorpio girl.

Hello Kitty hackerato, 3,3 milioni di account scoperti

Secondo il ricercatore Chris Vickery Online CSO, che ha scoperto la violazione, un database contenente informazioni sugli utenti online è stato scoperto da un’evidente violazione.

Leggi anche: Il governo degli Stati Uniti e l’FBI sono sotto attacco da parte di hacker non specificati Cina o Russia

I dati presentati includono nome, cognome, data di nascita (codificata, ma facilmente accessibile), sesso, paese di origine della persona registrata, indirizzi di posta elettronica, dati di dispersione crittografica SHA-1 relativi alle password, suggerimenti per la password e relative risposte, e altre informazioni che sembrano essere associate al sito web. La parte peggiore di questa fuga di notizie è il numero di account che apparentemente appartiene ai bambini.

Leggi anche: Barbie parla con bambini e genitori ma gli hacker lo ascoltano

Informazioni da altri siti relativi a HelloKitty, come hellokitty.com; ciaokitty.com.sg; hellokitty.com.my; hellokitty.in.th e mymelody.com, sono stati scoperti anche online. Gli utenti delle pagine hanno ricevuto una notifica per modificare i propri dati di accesso, soprattutto se questi dati sono gli stessi per l’accesso ad altri servizi.

Chris Vickery il ricercatore ha detto:

“I record esposti includono nomi e cognomi, data di nascita (codificata, ma facilmente reversibile), sesso, paese, indirizzo e-mail, hash delle password senza previdenza SHA-1, domande di suggerimento password e le loro risposte corrispondenti e altri dati che sembrano essere correlati a il sito.”

Di recente c’è stato un caso simile. L’azienda Vtech che realizza giocattoli connessi a Internet è stata bersaglio di un attacco che ha provocato la fuga di dati di 5 milioni di genitori e più di 200.000 bambini. In questo caso, gli aggressori hanno persino avuto accesso alle immagini di diversi bambini.

LEAVE A REPLY

Please enter your comment!
Please enter your name here