Hello Kitty网站Sanriotown.com的300万用户的个人详细信息已通过网络暴露。大多数受影响的用户都是孩子。
研究员克里斯·维克里(Chris Vickery)发现了数据泄露,并告诉萨尔特·哈希(Hash and databreaches.net)有关此事的萨尔和databreaches.net。
具体来说,330万个帐户在网上被发现。在线泄漏的数据包括个人详细信息,例如用户的全名,未加密的密码,电子邮件地址,生日,性别,密码提示以及其答案和原产地。
除了Sanriotown.com,其他与Hello Kitty相关的网站也非法渗透,其中包括mymelody.com; hellokitty.in.th; hellokitty.com.sg; hellokitty.com和hellokitty.com.my。
维克里说,他已经与Sanrio网站和Hello Kitty Brand的所有者联系。
在上周,研究人员还暴露了涉及超过2000万个帐户的数据泄露。
Vickery说的网站和服务中,包括Okhello(视频聊天应用程序),MacKeeper(Mac计算机的安全供应商),IFIT(Fitness App),Slingo(在线游戏网站),Vixlet(社交网络),HZONE(HZONE)(HIV患者的约会应用程序)和加利福尼亚虚拟学院(在线学校网络)。
受损网站的用户应需要修改其登录凭据,特别是如果他们在与其社交媒体,电子邮件或在线银行帐户有关的关键网站上使用了类似的用户名和密码。
更改相关提示和问题并使用两因素身份验证也是明智的。
上个月,电子玩具制造商VTECH的学习旅馆是妥协。这被认为是有史以来最大的安全漏洞之一。
黑客事件暴露了近500万父母和超过200,000名儿童的名称,密码,家庭地址和电子邮件地址。此外,他们的孩子的名字,性别和生日被黑客入侵。
Lodge应用程序中的VTECH客户数据于11月14日非法访问,该电子邮件是根据发送给主板的电子邮件。
VTECH发言人Grace Pang告诉Grace Pang:“我们不知道这种未经授权的访问权限。”
当vtech黑客被问到他进行袭击的动机时,他说“什么都没有”。此外,黑客说,数据仅与网站主板共享。
