InShortViral: Hello Kitty라는 브랜드의 회사인 Sanrio의 위기로 330만 사용자 데이터가 노출되었습니다.
한 장난감 생산자는 한 달 전에 회사에 문제를 신고한 연구원이 운 좋게도 슬롯 때문에 앱 스토어를 통해 클라이언트와 많은 어린이의 데이터를 노출했습니다. 이제 헬로키티라는 브랜드를 만든 산리오의 위기가 330만 사용자의 데이터가 노출된 것이다.
더 읽어보기: 해커들의 해커를 위한 2015년 사이버 보안 침해 상위 6개
유명한 캐릭터 콧수염과 고양이 귀를 만든 회사는 공식 웹 사이트에 Hello Kitty 커뮤니티 포럼을 유지합니다. 전갈자리 소녀의 이메일, 블로그, 미니게임 등의 온라인 지원을 제공하기 위해 사용됩니다.
헬로키티 해킹당해 330만 계정 노출
위반 사항을 발견한 연구원 Chris Vickery Online CSO에 따르면 온라인에서 사용자 정보가 포함된 데이터베이스가 명백한 위반 사항으로 발견되었습니다.
또한 읽기: 미국 정부와 FBI는 중국 또는 러시아에서 불특정 해커의 공격을 받고 있습니다
제공된 데이터에는 이름, 성, 생년월일(암호화되었지만 쉽게 액세스할 수 있음), 성별, 등록된 사람의 출신 국가, 이메일 주소, 비밀번호와 관련된 암호화 분산 데이터 SHA-1, 비밀번호 힌트 및 답변, 및 웹사이트와 관련된 것으로 보이는 기타 정보. 이 유출의 최악의 부분은 분명히 어린이에게 속한 계정의 수입니다.
또한 읽기: 바비 인형은 아이와 부모와 이야기하지만 그것을 듣고 있는 해커
HelloKitty와 관련된 다른 사이트의 정보(hellokitty.com) hellokitty.com.sg; hellokitty.com.my; hellokitty.in.th 및 mymelody.com도 온라인에서 발견되었습니다. 페이지 사용자는 로그인 정보를 변경하라는 알림을 받았습니다. 특히 이러한 데이터가 다른 서비스에 액세스하기 위해 동일한 경우에는 더욱 그렇습니다.
Chris Vickery 연구원은 다음과 같이 말했습니다.
“노출된 기록에는 이름과 성, 생일(암호화되었지만 쉽게 되돌릴 수 있음), 성별, 국가, 이메일 주소, SHA-1 사전 고려가 없는 비밀번호 해시, 비밀번호 힌트 질문 및 해당 답변 및 다음과 관련된 것으로 보이는 기타 데이터가 포함됩니다. 사이트.”
최근에도 비슷한 사례가 있었습니다. 인터넷에 연결된 장난감을 만드는 Vtech 회사는 500만 명의 부모와 200,000명 이상의 어린이에게 데이터가 유출되는 공격의 대상이었습니다. 공격자들은 이 경우 여러 어린이의 사진에 액세스할 수도 있었습니다.