有关330万Hello Kitty粉丝的数据公开表示,研究人员说
Hello Kitty无处不在 - 背包,衬衫和笔记本上。现在,她面临数据泄露事件,据报道影响了多达330万人。
通过SanrioTown.com连接的粉丝的个人信息一直在互联网上公开可见一名安全研究人员周末表示,只需点击一下鼠标即可轻松访问,无需黑客攻击。为Hello Kitty等Sanrio角色的粉丝设计的SanrioTown.com为一款名为Hello Kitty Online的热门游戏玩家提供所有账号。
未受保护的数据不仅包括用户名,电子邮件地址和密码提示。研究员Chris Vickery表示,它还包含了人们的姓名,出生日期,性别和其他识别信息。他补充说,数据已经得到保障。
Sanrio证实数据在声明中很脆弱周二,该公司在调查问题后获得了它。“此外,已在服务器上采用了新的安全措施;我们正在对这一事件进行内部调查和安全审查,“Sanrio在一份书面声明中表示。”根据公司目前的知识,没有数据被盗或曝光。“
Sanrio说它没有“为13岁以下的儿童创建帐户。但是,泄漏的信息来自世界各地的用户,似乎包括18岁以下儿童的帐户。
目前还不清楚有多少儿童数据上个月,来自玩具软件公司伟易达的600多万儿童的用户信息遭到破坏,这一消息黯然失色.SanrioTown信息的发现表明,它并不总是让具有高级技能的黑客违反敏感信息,包括儿童敏感信息。
Sanrio没有立即回复确认受违规影响的记录数量的请求。它还回答了另一个关于是否包含未成年人信息的问题在暴露的数据中。
Vickery显示CN ET是他看到的记录样本,其中包括用户名列表,加密密码,名字和姓氏,性别,出生日期以及安全问题的答案,例如“你最喜欢的食物是什么。”在15条记录的随机样本中,两个似乎是未成年人。 Sanrio拒绝核实样本中列出的数据是否来自其数据库。
Vickery发现数据库,他说,同时通过搜索可以找到存储在数据库中的数据的网站在互联网上查找未受保护的信息。
安全研究人员为自己在互联网上找到无保护的信息而命名。本月早些时候,他发现了安全应用程序MacKeeper的1300万用户的信息。他还发现9月份有超过100万份医疗保险记录被一家支付处理公司无担保。
他花了很多时间帮助计算机用户担任IT技术人员,但他将未受保护的数据作为他的业余爱好,因为他认为有太多公司在保持用户信息安全方面“鲁莽”和“懒惰”。
对于SanrioTown漏洞而言,令人不安的是,有人不需要先进的黑客技能来查找和阅读信息。相反,它可以通过一个网站Shodan.io找到,它以与谷歌寻找网站相同的方式查找数据,Vickery说。他补充说,寻找数据需要一些挖掘,但是有了时间和好奇心,任何拥有网络浏览器的人都可以找到类似SanrioTown的信息。
(责任编辑:亿恒彩票app下载)
本文地址:http://www.hxkzxh.com/tuijianpinpai/tonglingzhubao/201908/402.html
上一篇:战争机器设计师Cliff Bleszinski称赞新的毁灭战士,但有一个批评 下一篇:没有了
相关文章