HelloKitty, Hacked, 3,3 milioni di conti Exposed
Il ricercatore di sicurezza informatica “Chris Vickery” che ha già scoperto le violazioni di dati su MacKeeper e HZONE, ha ora scoperto un’attività di hacking dei dati appartenenti al sito Hello Kitty.
Hello Kitty non è l’unico sito ad aver subito la violazione dei dati, un altro sito “sanriotown.com” ha avuto la stessa sorte, ma il numero degli account violati non è ancora chiaro.
Ecco l’elenco dei domini esposti dalla violazione :
hellokitty.com;
hellokitty.com.sg;
hellokitty.com.my;
hellokitty.in.th;
mymelody.com.
Il ricercatore hanno riportato la notizia di queste violazioni su Databreaches.net e Salted Hash.
I dati trapelati contenevano tutti i dati personali relativi agli utenti, come i nomi, compleanni codificati, genere, paese, le password hash, domande di sicurezza con le risposte e altre informazioni.
Inoltre, i ricercatori hanno trovato due server di backup dopo avveniva il mirroring dei dati – il tutto è stato notificato alla Sanrio e all’ ISP che ospita il database.
All’inizio di questo mese, una società cinese VTech, che si occupa di giocattoli elettronici, ha subito una massiccia violazione dei dati in cui sono stati rubati 4,8 milioni di informazioni su genitori e particolari dei bambini.
Gli hacker hanno poi rilasciato una serie di Headshots di immagini di bambini con i loro genitori.
L’immagine mostra i bambini con le loro mamme dai dati rubati / Image Source: scheda madre
Così, ora gli utenti che dispongono di account su Hello Kitty o la città dinSanrio devono cambiare le loro password e devono anche aggiornare le domande di sicurezza.