22/12/2015

Hello Kitty zhakowane, wyciekły dane 3,3 miliona kont

Zagrożenia

Zbliżają się święta, więc coraz bardziej jesteśmy gotowi na relaks i rozrywkę. Jednak zanim Święty Mikołaj tradycyjnie wejdzie do Waszego domu przez komin, musicie przeczytać ten wpis.

hello-kitty-hacked-FB

Wygląda na to, że niegrzeczni hakerzy dodali do swojej listy, na której był już VTech i Hello Barbie, jeszcze jedną ofiarę – Hello Kitty, a pisząc precyzyjniej: sanriotown.com. Sanriotown to oficjalna społeczność internetowa fanów postaci wymyślonych przez firmę Sanrio, do których należą Hello Kitty, Bad Badtz-Maru, KeroKeroKeroppi i inne.

Według Salted Hash, badacz Chris Vickery odkrył wyciek (który nastąpił 22 listopada) takich informacji jak data urodzenia, imię i nazwisko, adres e-mail, płeć i kraj pochodzenia, a także pytania i odpowiedzi do hasła.

Najgorsze jest to, że inaczej niż w przypadku podobnych wycieków, wiele z tych kont prawdopodobnie należy do dzieci. A ponieważ wielu rodziców nie monitoruje e-aktywności swoich dzieci, kradzież danych może pozostać niezauważona przez wiele lat.

W dniu pisania tego posta firma Sanrio nie umieściła na swojej stronie oficjalnego oświadczenia w związku z wyciekiem, w zamian za to wycięła i wkleiła fragment z artykułu z serwisu Gizmodo informującego o odkryciu Vickery’ego oraz napisała, że wyciek był rzeczywiście niepokojący.

I co teraz?

Niestety, tak jak w podobnych sytuacjach, nikt nie może być pewny, w jakim zakresie dane będą używane lub sprzedane. Można się wkurzyć jeszcze bardziej, biorąc pod uwagę fakt, że jest to strona głównie dla dzieci.

Rodzicom radzimy, aby zamiast krzyczeć w niebiosa i walić w klawiaturę, przyjrzeli się wreszcie bezpieczeństwu danych w internecie – nie tylko swoich, ale także dzieci. Koniecznie musicie przejąć kontrolę nad tym, jakie dane Waszych dzieci są udostępniane w internecie i komu. Nasze porady umieszczone w tym poście w związku z wyciekiem w firmie VTech są jak najbardziej aktualne, adekwatne i warte ponownego przeczytania przez rodziców i dziadków.

Sugerujemy także zmianę wszystkich haseł i pytań bezpieczeństwa, jeśli macie konto w serwisie Sanriotown i używacie tych samych haseł w jakichś innych usługach. Biorąc pod uwagę to, że wyciek objął pytania i odpowiedzi bezpieczeństwa, nie da się przewidzieć, jak daleko mogą sięgnąć jego skutki.