Hello Kitty數據庫不安全 330萬帳戶遭風險

【新唐人2015年12月21日訊】(新唐人記者徐若水編譯報導)由於數據庫服務器安全措施不足,330萬凱蒂貓(Hello Kitty)迷的個人信息被洩漏,其中可能包括許多兒童的帳戶。

一名安全研究人員發現,SanrioTown.com的數據庫的330萬名用戶詳細信息從11月22日起就可能被洩漏到互聯網上。三麗鷗(Sanrio)公司為凱蒂貓、米飛兔、大頭先生和許多其他流行的兒童偶像公司提供服務。

安全研究人員克里斯·維克里向負責加密技術的哈希公司(Salted Hash)報告了這項安全漏洞,之前已經通知三麗鷗公司和為有關數據庫提供網絡服務的供應商。哈希公司報告說:「從網絡供應商自動發送的電子郵件證實,事件通知被記錄下來,但沒有進一步的細節可以提供。」三麗鷗則尚未就此一問題發出任何正式聲明或作出確認。

可能被洩漏的用戶數據包括姓名、性別、籍貫、電子郵件地址、密碼提示和答案,而最關鍵的是用SHA-1加密的密碼加密字符號串很容易被破解。

除了主網站社交網絡,數據庫中還包含來自其他三麗歐和凱蒂貓站點的帳戶,包括hellokitty.com、hellokitty.com.sg、hellokitty.com.my、hellokitty.in.th和mymelody.com 。兩個鏡像備份服務器也被存在洩漏風險。哈希和維克里沒有披露任何可能被用於識別安全漏洞的服務器信息,但事件被曝光仍讓用有關戶面臨顯著的潛在風險。

這些網站的用戶被建議應確保相同的用戶名和密碼組合,沒有在其他任何財務、電子郵件或社交媒體賬戶中使用。在偉易達集團(V-Tech) 11月遭遇網絡攻擊後,這次的數據庫漏洞特別令人擔心,尤其是一些兒童的數據可能已被盜取。

相關文章
評論
新版即將上線。評論功能暫時關閉。請見諒!