Взлом Hello Kitty: 3,3 млн аккаунтов скомпрометированы

До Нового года осталось каких-то пару недель – и хакеры очень “кстати” взломали еще один сайт, посвященный популярным детским игрушкам.

Взлом Hello Kitty: 3,3 млн аккаунтов скомпрометированы

Новый год все ближе, и кажется, что скоро уже можно будет в полной мере наслаждаться атмосферой праздника и обмениваться подарками в кругу семьи. Мы тоже надеялись отложить уже клавиатуры в сторону, но, к сожалению, киберпреступники не дают нам расслабиться в ожидании прихода Деда Мороза и Снегурочки.

Взлом Hello Kitty: 3,3 млн аккаунтов скомпрометированы

Уж кто плохо себя вел в этом году, так это хакеры. Их коллекция предпраздничных взломов недавно пополнилась новым достижением: к взломам VTech и Hello Barbie добавилась скомпрометированная база данных Hello Kitty, или, если точнее, sanriotown.com.

Sanriotown — это официальная онлайн-площадка для поклонников персонажей, созданных компанией Sanrio. Среди них можно найти таких популярных героев, как вездесущая кошка Hello Kitty, пингвин Bad Badtz-Maru, лягушка Kero Kero Keroppi, заставшая еще оригинальную консоль Nintendo, и других.

Исследователь Крис Викери (Chris Vickery) обнаружил, что 22 ноября 2015 года база данных Sanriotown была скомпрометирована. Пароли, имена, email-адреса и другие личные данные пользователей попали в руки злоумышленников.

Этот инцидент отличается от множества предыдущих взломов тем, что на этот раз большое количество аккаунтов принадлежит детям. К сожалению, большинство родителей не следят за сохранностью виртуального «имущества» своих детей так же пристально, как, например, за собственным банковским счетом. И поэтому они могут слишком поздно узнать, что хакеры добрались до информации, принадлежащей их чадам.
Взлом Hello Kitty: 3,3 млн аккаунтов скомпрометированы

На момент написания этого поста от Sanrio не поступало никаких официальных комментариев. Вместо этого компания скопировала часть текста из статьи, опубликованной на сайте Gizmodo и рассказывающей об открытии Криса Викери, что, в общем-то, подтверждает масштабы и серьезность взлома.

Итак, взломали, украли данные. И что же теперь?

Взлом Hello Kitty: 3,3 млн аккаунтов скомпрометированы

К сожалению, как и во всех остальных случаях, никто не может сказать наверняка, что преступники сделают с данными. Ситуацию усугубляет тот факт, что скомпрометированный веб-сайт был создан в основном для детей.

В общем, если судить по последним событиям, родителям пора пересмотреть свое отношение к ИТ-безопасности и защите данных своих детей в Интернете. В первую очередь нужно внимательно следить за тем, какую информацию о детях вы отправляете в Сеть, кто ее получает и как хранит. В нашем посте, посвященном взлому VTech, мы подробнее останавливались на этом вопросе.

Мы также рекомендуем пользователям Sanriotown сменить ВСЕ пароли и вопросы-подсказки, задействованные в процедуре восстановления пароля. Это обязательно нужно сделать, если вы используете одни и те же комбинации и подсказки для нескольких сервисов. Поскольку хакеры узнали все личные данные, которые пользователи доверили системе восстановления паролей Sanriotown, один этот взлом может дать преступникам доступ ко многим другим учетным записям пострадавших.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.