【新唐人2015年12月21日讯】(新唐人记者徐若水编译报导)由于数据库服务器安全措施不足,330万凯蒂猫(Hello Kitty)迷的个人信息被泄漏,其中可能包括许多儿童的账户。
一名安全研究人员发现,SanrioTown.com的数据库的330万名用户详细信息从11月22日起就可能被泄漏到互联网上。三丽鸥(Sanrio)公司为凯蒂猫、米飞兔、大头先生和许多其他流行的儿童偶像公司提供服务。
安全研究人员克里斯·维克里向负责加密技术的哈希公司(Salted Hash)报告了这项安全漏洞,之前已经通知三丽鸥公司和为有关数据库提供网络服务的供应商。哈希公司报告说:“从网络供应商自动发送的电子邮件证实,事件通知被记录下来,但没有进一步的细节可以提供。”三丽鸥则尚未就此一问题发出任何正式声明或作出确认。
可能被泄漏的用户数据包括姓名、性别、籍贯、电子邮件地址、密码提示和答案,而最关键的是用SHA-1加密的密码加密字符号串很容易被破解。
除了主网站社交网络,数据库中还包含来自其他三丽欧和凯蒂猫站点的账户,包括hellokitty.com、hellokitty.com.sg、hellokitty.com.my、hellokitty.in.th和mymelody.com 。两个镜像备份服务器也被存在泄漏风险。哈希和维克里没有披露任何可能被用于识别安全漏洞的服务器信息,但事件被曝光仍让用有关户面临显着的潜在风险。
这些网站的用户被建议应确保相同的用户名和密码组合,没有在其他任何财务、电子邮件或社交媒体账户中使用。在伟易达集团(V-Tech) 11月遭遇网络攻击后,这次的数据库漏洞特别令人担心,尤其是一些儿童的数据可能已被盗取。
本文网址: //www.ansado.com/gb/2015/12/21/a1242798.html