Все кулинарные рецепты
- Главная
- »
- Семья и дети
- »
- Посиделки
- »
Интернет-взломщики охотятся за детьми
На конец 2015 года пришлось значительное количество утечек данных. Специалист Крис Викери, ранее обнаруживший кражу аккаунтов сервиса MacKeeper и баз MongoDB, выявил еще одну потенциальную проблему. Викери обнаружил, что жертвами мошенников могут стать фаны Hello Kitty, поскольку сайт sanriotown.com, принадлежащий данной торговой марке, небезопасен. Оказалось, что базы данных сервиса настроены некорректно, что резко снижает уровень их защищенности. Любой пользователь может получить данные об именах зарегистрированных пользователей, национальности, датах рождения, секретные вопросы для сброса пароля, а также несоленым SHA-1 хешам используемых паролей.
Осложняет ситуацию тот факт, что учетные записи sanriotown.com также используются на сайтах mymelody.com, hellokitty.in.th, hellokitty.com.my, hellokitty.com.sg и hellokitty.com. Кроме того, эксперт обнаружил, что доступ из внешней сети открыт у двух серверов для резервного копирования портала Sanriotown.
Специалист уведомил о находке администрацию Sanriotown, а также представителей хостинг-провайдера. Уязвимость устранили относительно быстро, Викери подтвердил, что IP-адреса, разрешающие доступ извне, приведены к оптимальным настройкам. Официальных комментариев от популярного портала пока не поступало, известно только, что инициирована проверка по факту инцидента.
Хотя утечка была относительно небольшой, сложно выяснить, сколько времени некорректно настроенная база данных предоставляла свободный доступ к информации. Стоит также учитывать, что среди пользователей Hello Kitty много подростков и детей.
Утечка Sanriotown напомнила недавний инцидент с компанией Vtech (производитель детских гаджетов). В ноябре китайская компания подверглась атаке хакеров, которым удалось украсть порядка 11 миллионов учетных записей, причем 6,4 миллионов учетных записей принадлежали юным пользователям. К счастью, злоумышленники не планировали продавать полученные данные, ограничившись только привлечением внимания общества к уровню безопасности в компании Vtech.
Осталось дать лишь небольшой совет родителям. Уточните, предоставляет ли ваш интернет-провайдер возможность ограничить доступ детей к определенным сайтам — и сделайте это.
