3,3 milhões de contas do site da Hello Kitty são expostas após falha em banco de dados

Um banco de dados do site oficial da Hello Kitty (sanriotown.com) contendo 3,3 milhões de contas foi vazado na internet em uma suposta brecha de segurança.

Segundo o pesquisador Chris Vickery, da CSO, que descobriu a falha:

Os dados expostos incluem nome, sobrenome, data de nascimento (codificado, mas facilmente acessível), sexo, país de origem da pessoa cadastrada, endereços de e-mail, dados de dispersão criptográfica SHA-1 referentes a senhas, dicas de senha e suas respostas, e outros informações que parecem ser relacionados ao website.

Informações de outros sites relacionados a Hello Kitty, como hellokitty.com; hellokitty.com.sg; hellokitty.com.my; hellokitty.in.th, e mymelody.com também foram descobertos online. Os usuários das páginas receberam uma notificação para mudar suas informações de login, especialmente se esses dados são iguais para o acesso a outros serviços.

A pior parte deste vazamento é o número de contas que, provavelmente, pertence a crianças.

Recentemente, houve um caso parecido. A empresa Vtech, que faz brinquedos conectados à internet, foi alvo de um ataque que resultou no vazamento de dados de 5 milhões de pais e de mais de 200 mil crianças. Os atacantes, inclusive, tiveram acesso a fotos de várias crianças neste caso.

Crédito da imagem do topo: N Azlin Sha/Shuttershock

[CSO]