Взлом Hello Kitty: 3,3 млн аккаунтов скомпрометированы

Новости Советы

Новый год все ближе, и кажется, что скоро уже можно будет в полной мере наслаждаться атмосферой праздника и обмениваться подарками в кругу семьи. Мы тоже надеялись отложить уже клавиатуры в сторону, но, к сожалению, киберпреступники не дают нам расслабиться в ожидании прихода Деда Мороза и Снегурочки.

Взлом Hello Kitty: 3,3 млн аккаунтов скомпрометированы

Уж кто плохо себя вел в этом году, так это хакеры. Их коллекция предпраздничных взломов недавно пополнилась новым достижением: к взломам VTech и Hello Barbie добавилась скомпрометированная база данных Hello Kitty, или, если точнее, sanriotown.com.

Sanriotown — это официальная онлайн-площадка для поклонников персонажей, созданных компанией Sanrio. Среди них можно найти таких популярных героев, как вездесущая кошка Hello Kitty, пингвин Bad Badtz-Maru, лягушка Kero Kero Keroppi, заставшая еще оригинальную консоль Nintendo, и других.

Исследователь Крис Викери (Chris Vickery) обнаружил, что 22 ноября 2015 года база данных Sanriotown была скомпрометирована. Пароли, имена, email-адреса и другие личные данные пользователей попали в руки злоумышленников.

Этот инцидент отличается от множества предыдущих взломов тем, что на этот раз большое количество аккаунтов принадлежит детям. К сожалению, большинство родителей не следят за сохранностью виртуального «имущества» своих детей так же пристально, как, например, за собственным банковским счетом. И поэтому они могут слишком поздно узнать, что хакеры добрались до информации, принадлежащей их чадам.
Взлом Hello Kitty: 3,3 млн аккаунтов скомпрометированы

На момент написания этого поста от Sanrio не поступало никаких официальных комментариев. Вместо этого компания скопировала часть текста из статьи, опубликованной на сайте Gizmodo и рассказывающей об открытии Криса Викери, что, в общем-то, подтверждает масштабы и серьезность взлома.

Итак, взломали, украли данные. И что же теперь?

Взлом Hello Kitty: 3,3 млн аккаунтов скомпрометированы

К сожалению, как и во всех остальных случаях, никто не может сказать наверняка, что преступники сделают с данными. Ситуацию усугубляет тот факт, что скомпрометированный веб-сайт был создан в основном для детей.

В общем, если судить по последним событиям, родителям пора пересмотреть свое отношение к ИТ-безопасности и защите данных своих детей в Интернете. В первую очередь нужно внимательно следить за тем, какую информацию о детях вы отправляете в Сеть, кто ее получает и как хранит. В нашем посте, посвященном взлому VTech, мы подробнее останавливались на этом вопросе.

Мы также рекомендуем пользователям Sanriotown сменить ВСЕ пароли и вопросы-подсказки, задействованные в процедуре восстановления пароля. Это обязательно нужно сделать, если вы используете одни и те же комбинации и подсказки для нескольких сервисов. Поскольку хакеры узнали все личные данные, которые пользователи доверили системе восстановления паролей Sanriotown, один этот взлом может дать преступникам доступ ко многим другим учетным записям пострадавших.