Um banco de dados do site oficial da Hello Kitty (sanriotown.com) contendo 3,3 milhões de contas foi vazado na internet em uma suposta brecha de segurança.
Segundo o pesquisador Chris Vickery, da CSO, que descobriu a falha:
Os dados expostos incluem nome, sobrenome, data de nascimento (codificado, mas facilmente acessível), sexo, país de origem da pessoa cadastrada, endereços de e-mail, dados de dispersão criptográfica SHA-1 referentes a senhas, dicas de senha e suas respostas, e outros informações que parecem ser relacionados ao website.
Informações de outros sites relacionados a Hello Kitty, como hellokitty.com; hellokitty.com.sg; hellokitty.com.my; hellokitty.in.th, e mymelody.com também foram descobertos online. Os usuários das páginas receberam uma notificação para mudar suas informações de login, especialmente se esses dados são iguais para o acesso a outros serviços.
A pior parte deste vazamento é o número de contas que, provavelmente, pertence a crianças.
Recentemente, houve um caso parecido. A empresa Vtech, que faz brinquedos conectados à internet, foi alvo de um ataque que resultou no vazamento de dados de 5 milhões de pais e de mais de 200 mil crianças. Os atacantes, inclusive, tiveram acesso a fotos de várias crianças neste caso.
Crédito da imagem do topo: N Azlin Sha/Shuttershock
[CSO]