Hello Kitty gehackt? 3,3 Millionen Datensätze entdeckt

Alexander Trust, den 21. Dezember 2015
Code-Beispiel
Code-Beispiel, Bild: Alexander Trust

Offenbar wurden Daten von Hello-Kitty-Fans entdeckt. Eine Datenbank mit 3,3 Millionen Datensätzen der Webseite Sanriotown.com wurde von einem IT-Spezialisten online aufgefunden.

Sanriocity.com ist die offizielle Anlaufstelle im Internet für Fans von Hello Kitty und anderen Figuren aus dem Hello-Kitty-Universum. Eine Datenbank mit Informationen dieser Webseite wurde nun von IT-Forensiker Chris Vickery gefunden. Es handelt sich um eine Datenbank des Typs MongoDB, die offenbar auf einem Cloudserver abgespeichert war. Vickery hatte vergangene Woche bereits auf ähnliche Weise eine Datenbank von MacKeeper-Kunden entdeckt.

In der Datenbank sind die Vor- und Nachnamen von Mitgliedern gespeichert, außerdem ihre Geburtsdaten. Die wurden über einen Algorithmus verschlüsselt, der laut Vickery jedoch leicht rückgängig gemacht werden kann. Es ist zu vermuten, dass es sich dabei um MD5 handelt.
Ferner findet man in der Datenbank Angaben zum Geschlecht der Personen, ihrem Heimatland, deren E-Mail-Adressen und „ungesalzene“ SHA-1-Passwort-Hashes. D. h. die Passwörter wurden per SHA-1-Algorithmus verschlüsselt, ohne aber ein weiters zufälliges Passwort zu verwenden. Sie gelten als unsicher, weil Lücken in der Methode bekannt sind.
Im Fall von Sanriocity.com wird dies brisanter, weil in der Datenbank auch Passwort-Erinnerungsfragen und deren Antworten vorliegen. Weitere Daten in der Datenbank haben lediglich mit der Webseite selbst zu tun.

Chris Vickery hat zudem zwei weitere Backup-Server gefunden, auf denen die Daten ebenfalls gespeichert waren. Bislang wird davon ausgegangen, dass die Informationen zum Zugang der Datenbank zum 22. November 2015 erstmals bekannt wurden. Von Seiten des Anbieters war die Datenbank verschleiert worden, indem man sie identifizierende Merkmale wie die IP- oder DNS-Daten mit einem gesalzenen Hash verschlüsselte.

Betroffen seien außerdem Nutzer der Seiten hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th und mymelody.com. Diese und diejenigen von Sanriocity.com sollten tunlichst ihr Passwort ändern und überprüfen, ob sie die Kombination aus Passwort und E-Mail auf anderen Webseiten ebenfalls verwenden.

Sowohl der Internet-Anbieter, bei dem die Datenbanken gespeichert sind als auch der Hersteller der Webseite wurden von Vickery informiert.


Ähnliche Nachrichten