Официальное сообщество поклонников Hello Kitty и других персонажей, созданных японской компанией Sanrio, было скомпрометировано: исследователь Крис Викери (Chris Vickery) нашел базу аккаунтов, включающую 3,3 млн записей, в открытом доступе. В онлайн-доступе также оказались два сервера для резервного копирования данных. База данных была доступна всему миру по крайней мере с 22 ноября.

Скомпрометированные данные содержали полные имена и даты рождения, а также пол, страну происхождения, email-адреса и хэши паролей SHA-1, секретные вопросы/ответы для восстановления пароля и другие данные, имеющие отношение к веб-сайту.

Потенциальная масштабная утечка осложняется тем, что скомпрометированные данные можно использовать на дочерних сайтах: hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th и mymelody.com.

Sanrio, как и ее хостинг-провайдер, уже уведомлена об инциденте.

Не может не вызывать озабоченности тот факт, что персонаж Hello Kitty невероятно популярен у детей; высока вероятность того, что их данные также скомпрометированы. Это пугающая тенденция: совсем недавно стало известно, что в результате утечки с сайта производителя игрушек VTech пострадали 11,6 млн пользователей и 6,4 млн из них — дети.

Потенциальным жертвам утечки в Sanrio предлагают воспользоваться простыми методами защиты: сменить пароль, а также удостовериться в том, что на различных сайтах используются разные пароли. Кроме того, нелишне позаботиться о том, чтобы не использовать один и тот же секретный вопрос на всех сайтах, так как в результате взлома злоумышленники не преминут воспользоваться таким удобством. Решением подобной проблемы также может стать внедрение двухфакторной аутентификации.

Возможная утечка данных о детях довольно опасна: скомпрометированные данные могут быть использованы преступниками спустя несколько лет, так как родители обычно достаточно расслабленно относятся к обеспечению безопасности детских аккаунтов и не проверяют кредитную историю детей по понятным причинам.

Категории: Хакеры