Leak legt Daten von 3,3 Millionen Hello-Kitty-Fans offen
Dieser Artikel ist älter als ein Jahr!
Eine Datenbank von Sanriotown.com, der offiziellen Web-Plattform des "Hello Kitty"-Herstellers Sanrio, wurde online von einem Sicherheitsforscher entdeckt. Darin sind die persönlichen Daten von mehr als 3,3 Millionen Nutzern enthalten, darunter Geburtsdatum, E-Mail-Adressen, Passwort-Fragen mitsamt Antworten sowie andere heikle Daten. Auch die "ungesalzenen" Passwort-Hashes (SHA-1) sind in der Datenbank enthalten. Zahlreiche Log-Ins lassen sich auch auf anderen Portalen, wie Hellokitty.com und Mymelody.com, nutzen.
Heikle Sicherheitsfragen
Da "Hello Kitty" vor allem bei Kindern beliebt ist, wird erwartet, dass zahlreiche Minderjährige vom Leak betroffen sind. Derzeit ist aber noch unklar, wie viele der 3,3 Millionen Datensätze Kinder betreffen. Die Daten sind relativ aktuell, der neueste Datensatz wurde am 22. November erstellt. Sanrio und der Hoster wurden bereits über das Datenleck in Kenntnis gesetzt. Eine offizielle Aussage des japanischen Konzerns steht aber noch aus.
Sicherheitsforscher raten Betroffenen, ihre Passwörter zu ändern. Dieser Fall hat besondere Brisanz, da neben den Passwörtern auch die sogenannten Passwortfragen mitsamt Antworten geleakt wurden. Wenn der Benutzer sein Passwort vergisst, muss er seine Identität bestätigen, indem er die Fragen beantwortet. Erst dann wird das Passwort zurückgesetzt. Da hier meist persönliche Fragen gestellt werden, könnte dies Hackern neue Möglichkeiten eröffnen.
Kommentare