Gegevens van 3,3 miljoen Hello Kitty-accounts liggen op straat

Chris Vickery, online veiligheidsexpert, laat weten dat 3,3 miljoen gegevens van Hello Kitty-accounts slecht beveiligd opgeslagen staan en makkelijk gestolen zouden kunnen worden. Eerder vorige week liet Vickery ook al zien dat Mac-app MacKeeper de gegevens van hun 13 miljoen gebruikers onveilig opsloeg. Nu lijkt het vooral te gaan om accounts van kinderen.

Het lijkt om hetzelfde probleem te gaan: op de website CSO toont hij aan dat de database van officiële fanwebsite sanriotown.com makkelijk te kraken is. Hij kon onder meer bij namen, verjaardagen, geslacht, land van herkomst, emailadressen, wachtwoord-hashes, wachtwoord-hintvragen en antwoorden.

Vickery laat weten de eigenaar van de website ingelicht te hebben over de slechte beveiliging. Sanriotown.com is niet de enige website die slecht beveiligd is, andere Hello Kitty-sites als: hellokitty.com, mymelody.com en andere regionale websites van het kinderfiguur kennen hetzelfde probleem.