Mal wieder darf ich ein Datenleck vermelden. Durch ein Sicherheitsleck wurden wohl die Daten von 3,3 Millionen Hello Kitty-Fans abgegriffen offen gelegt.
Anzeige
Gerade bei jüngeren Mädels findet sich ja die Fan-Gemeinde für Hello Kitty. Und für moderne Mädels bietet der japanische "Hello Kitty"-Hersteller Sanrio eine offizielle Website Sanriotown.com. Man kann sich kostenlos anmelden und Teil der offiziellen Gemeinschaft von Sanrio-Fans werden.
In der Datenbank von Sanriotown.com lagern wohl 3,3 Millionen Benutzerdaten – und durch eine Sicherheitslücke waren die Daten abgreifbar. Aufgedeckt hat dies ein Sicherheitsforscher, Chris Vickery, siehe diesen Artikel. Die Datensätze enthalten die Namen, das Geburtsdatum, das Geschlecht, das Land und die E-Mail-Adressen der Benutzer samt einem unsalted SHA-1 Password-Hash (samt Sicherheitsfragen bei vergessenen Passwörtern und den dazu gehörigen Antworten). Ein paar Infos finden sich auch noch in diesem deutschsprachigen Artikel.
Das ist nun bereits das zweite große Sicherheitsleck binnen weniger Wochen, was die Daten von Kindern und Jugendlichen betrifft. Erst Ende November hatte ich im Artikel Kinderzimmer-Hacks: VTech und Hello Barbie über den Hack der in Hongkong beheimateten VTech-Spielzeug-Plattform berichtet, wobei es dort eine Festnahme gab (Festnahme im VTech-Hack-Fall).
Die Quintessenz aus diesen Vorfällen, die Eltern ziehen sollten: Klärt eure Kids auf und wirkt darauf ein, dass sich diese möglichst nicht auf solchen Plattformen registrieren. Und falls doch eine Anmeldung durchgeführt wurde, achtet darauf, dass die Zugangsdaten nicht für andere Online-Angebote mit genutzt werden und habt ein Augenmerk auf die Sicherheitsmeldungen, damit ihr bei Datenlecks sofort reagieren könnt.
Anzeige
Anzeige
Ach so ein Mist, jetzt weiß jeder das ich Hello Kitty Fan bin und auf Pinkfarbene Plüschkatzen stehe und meiner Freundin zu Weihnachten ein Hello Kitty Kostüm Schenke ;-)
Nein ganz ehrlich, das ist natürlich unschön, aber irgendwann sollten solche Webseiten Betreiber genauso hart dafür belangt werden wie die Hacker selbst sofern sie Ermittelt werden können, wer Kundendaten nicht schützen kann dem sollte es auch verboten werden diese zu Sammeln.