Um banco de dados do site oficial da Hello Kitty (sanriotown.com) contendo 3,3 milhões de contas foi vazado na internet em uma suposta brecha de segurança.

Segundo o pesquisador Chris Vickery, da CSO, que descobriu a falha:



Os dados expostos incluem nome, sobrenome, data de nascimento (codificado, mas facilmente acessível), sexo, país de origem da pessoa cadastrada, endereços de e-mail, dados de dispersão criptográfica SHA-1 referentes a senhas, dicas de senha e suas respostas, e outros informações que parecem ser relacionados ao website.

Informações de outros sites relacionados a Hello Kitty, como hellokitty.com; hellokitty.com.sg; hellokitty.com.my; hellokitty.in.th, e mymelody.com também foram descobertos online. Os usuários das páginas receberam uma notificação para mudar suas informações de login, especialmente se esses dados são iguais para o acesso a outros serviços.

A pior parte deste vazamento é o número de contas que, provavelmente, pertence a crianças.

Recentemente, houve um caso parecido. A empresa Vtech, que faz brinquedos conectados à internet, foi alvo de um ataque que resultou no vazamento de dados de 5 milhões de pais e de mais de 200 mil crianças. Os atacantes, inclusive, tiveram acesso a fotos de várias crianças neste caso.

Crédito da imagem do topo: N Azlin Sha/Shuttershock

[CSO]