نفوذ به Hello Kitty موجب افشای اطلاعات ۳٫۳ میلیون کاربر شد


یکی از محققان امنیت کشف کرده است که در پی نفوذ به پایگاه‌ی داده شبکه‌ی اجتماعی برخط SanrioTown.com داده‌های کاربری حدود ۳.۳ میلیون نفر از شبکه Hello Kitty در معرض سوءاستفاده قرار گرفته است.
نفوذ به نشانی SanrioTown.com توسط محقق امنیتی کریس ویکری کشف شده است و گزارش آن در بلاگی با عنوان Salted Hash نوشته شده است.
مطالبی که در معرض خطر افشاء قرار گرفته‌اند عبارتند از نام‌های کاربری، تاریخ‌های تولد، جنسیت، ملیت، نشانی‌های رایانامه، هش‌های رمزهای عبور SHA-۱ و اشاره‌ به رمزهای عبور.
استیو ریگان نویسنده‌ی وبلاگ Salted Hash می‌نویسد: «اگر افشای جزییات اطلاعات حساس مربوط به بزرگ‌سالان به قدر کافی بد است، هنگامی که ما با اطلاعات مربوط به کودکان برخورد می‌کنیم می‌توان این موضوع را بدتر نیز بدانیم. اگر کسی موفق شود از هویت کودکان سوءاستفاده کند این کلاهبرداری ممکن است سال‌ها مخفی بماند، زیرا اکثر والدین نظارتی بر سوابق کودکانشان ندارند.»
او می‌گوید علاوه بر پایگاه داده‌های Sanriotown دو کارگزار پشتیبان‌گیری که شامل بازتاب داده‌های کارگزار اصلی بودند نیز در معرض خطر قرار گرفتند.
اولین تاریخ‌ افشای اطلاعات شخصی این پایگاه داده به ۲۲ نوامبر امسال باز می‌گردد. این وب‌گاه می‌گوید به Sanrio و همین‌طور ارائه‌دهنده‌ی اینترنت میزبان آن اطلاع داده شده است.
در اوایل این ماه Toymaker VTech اعلام کرده بود که میلیون‌ها حساب برخط کودکان در دسترس نفوذگرها قرار گرفته است و این بسیار بیشتر از مقدار ۲۲۰ هزار موردی است که در ابتدا تصور می‌شد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.