Эксперт по кибербезопасности Крис Викери обнаружил, что SanrioTown —официальное онлайн-сообщество поклонников антропоморфной кошки Hello Kitty — недостаточно надежно хранит личные данные пользователей. Об этом сообщает CNET.
Викери нашел в открытом доступе информацию о 3,3 миллиона учетных записей. Он уточнил, что речь идет не только о логинах и паролях, но и именах владельцев, датах рождения и других персональных сведениях. По его словам, просмотреть базу данных мог любой желающий, даже не обладая навыками хакера.
Владеющая правами на персонажа компания Sanrio сообщила 22 декабря, что уязвимость в коде SanrioTown устранена. В официальном заявлении говорится, что для защиты хранящихся на серверах персональных данных пользователей были приняты дополнительные меры, и в компании начали внутреннее расследование этого инцидента. Представители Sanrio подчеркнули, что, согласно имеющейся у них информации, данные пользователей не были похищены, несмотря на уязвимость.
Компания сообщила, что брешь не открывала доступ к сведениям о кредитных картах. Хотя пароли можно было извлечь из базы, их защищал от прочтения алгоритм шифрования SHA-1.
Персонаж Hello Kitty был придуман в 1974 году владельцем фирмы игрушек Sanrio Синтаро Цудзи и выглядит как антропоморфная кошка. Бренд Hello Kitty используется для создания большого ассортимента продукции, включая компьютерные игры, канцелярские товары, одежду, игрушки и бытовые товары, например тостеры, которые оставляют на хлебе характерное изображение. За годы своего существования Китти обзавелась собственными питомцами и обрела семью, члены которой также стали частью японской поп-культуры.