News & Rumors: 21. Dezember 2015,

Hello Kitty gehackt? 3,3 Millionen Datensätze entdeckt

Code
Code-Beispiel

Offenbar wurden Daten von Hello-Kitty-Fans entdeckt. Eine Datenbank mit 3,3 Millionen Datensätzen der Webseite Sanriotown.com wurde von einem IT-Spezialisten online aufgefunden.

Sanriocity.com ist die offizielle Anlaufstelle im Internet für Fans von Hello Kitty und anderen Figuren aus dem Hello-Kitty-Universum. Eine Datenbank mit Informationen dieser Webseite wurde nun von IT-Forensiker Chris Vickery gefunden. Es handelt sich um eine Datenbank des Typs MongoDB, die offenbar auf einem Cloudserver abgespeichert war. Vickery hatte vergangene Woche bereits auf ähnliche Weise eine Datenbank von MacKeeper-Kunden entdeckt.

In der Datenbank sind die Vor- und Nachnamen von Mitgliedern gespeichert, außerdem ihre Geburtsdaten. Die wurden über einen Algorithmus verschlüsselt, der laut Vickery jedoch leicht rückgängig gemacht werden kann. Es ist zu vermuten, dass es sich dabei um MD5 handelt.
Ferner findet man in der Datenbank Angaben zum Geschlecht der Personen, ihrem Heimatland, deren E-Mail-Adressen und „ungesalzene“ SHA-1-Passwort-Hashes. D. h. die Passwörter wurden per SHA-1-Algorithmus verschlüsselt, ohne aber ein weiters zufälliges Passwort zu verwenden. Sie gelten als unsicher, weil Lücken in der Methode bekannt sind.
Im Fall von Sanriocity.com wird dies brisanter, weil in der Datenbank auch Passwort-Erinnerungsfragen und deren Antworten vorliegen. Weitere Daten in der Datenbank haben lediglich mit der Webseite selbst zu tun.

Chris Vickery hat zudem zwei weitere Backup-Server gefunden, auf denen die Daten ebenfalls gespeichert waren. Bislang wird davon ausgegangen, dass die Informationen zum Zugang der Datenbank zum 22. November 2015 erstmals bekannt wurden. Von Seiten des Anbieters war die Datenbank verschleiert worden, indem man sie identifizierende Merkmale wie die IP- oder DNS-Daten mit einem gesalzenen Hash verschlüsselte.

Betroffen seien außerdem Nutzer der Seiten hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th und mymelody.com. Diese und diejenigen von Sanriocity.com sollten tunlichst ihr Passwort ändern und überprüfen, ob sie die Kombination aus Passwort und E-Mail auf anderen Webseiten ebenfalls verwenden.

Sowohl der Internet-Anbieter, bei dem die Datenbanken gespeichert sind als auch der Hersteller der Webseite wurden von Vickery informiert.

Artikel bewerten

Ähnliche Beiträge

iTunes-Backups für iOS 10 lassen sich viel leichte... Es hat durchaus seinen Reiz, die Daten des iPhones mit iTunes (statt mit iCloud) zu sichern. Wenn die Verschlüsselung aktiviert wird, werden Passwörte...
iPhone 7: Nachfrage hoch, für Verkaufsrekord wird ... Es ist beinahe egal, wen man fragt: Das iPhone 7 genießt eine hohe Nachfrage. Dazu reicht bereits ein Blick in die Lieferzeiten im Apple Store, aber m...
Apple arbeitet an Prototyp für Siri-Lautsprecher Berichten zufolge testet Apple derzeit einen ersten Lautsprecher-Prototypen, der mit Sensoren zur Gesichtserkennung ausgestattet ist. Genau wie bei Am...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>