Hello Kitty系列网站数据库被破 330万个账户信息曝光
安全研究人员克里斯·维克发现sanriotown.com网站数据库可以轻松破解,该数据库包含多个Hello Kitty为主题网站的数据,如hellokitty.com,hellokitty.com.my,hellokitty.com.sg,hellokitty.in.th,mymelody.com和sanriotown.com等网站数据库信息。黑客可以从中获取的信息,包括如用户的真实姓名,电子邮件地址,账号密码,性别,生日,籍贯,密码提示和他们的答案。克里斯·维克表示,这些数据库当中,密码字符串以MD5格式散列存储,容易被破解。
克里斯·维克说,他已经通知Hello Kitty品牌拥有者和托管这些网站的服务商。克里斯·维克目前尚未在网上公布这些数据库,因此不会对它们造成任何损害。
本周早些时候,克里斯·维克横冲直撞,报告了大量企业和服务网站数据库存在的问题,如为苹果电脑提供安全服务的厂商MacKeeper有13万个账户,视频聊天应用程序OkHello有2.6万个账户,在线游戏网站Slingo有250万个账户,健身应用程序IFIT有57万6千个账户,社交网络Vixlet有37万7千个账户,网上学校网络加州虚拟学院有7万4千个账户,艾滋病患者约会应用Hzone有5027个账户。这些网站数据库都存在错误的MongoDB设置,让黑客有机可乘。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。