Abo
  • Services:
Anzeige
Hello-Kitty-Fans müssen sich unter Umständen neue Passwörter ausdenken.
Hello-Kitty-Fans müssen sich unter Umständen neue Passwörter ausdenken. (Bild: Carlo Allegri/Reuters)

Hello Kitty: Kinderdaten ungeschützt im Netz

Hello-Kitty-Fans müssen sich unter Umständen neue Passwörter ausdenken.
Hello-Kitty-Fans müssen sich unter Umständen neue Passwörter ausdenken. (Bild: Carlo Allegri/Reuters)

Eine MongoDB-Datenbank mit den privaten Informationen zahlreicher Hello-Kitty-Fans wurde veröffentlicht. Vor allem Kinder dürften davon betroffen sein - und sollten ihre Passwörter bei anderen Diensten überprüfen.

Eine Datenbank mit Informationen zahlreicher Hello-Kitty-Fans ist offenbar mit einfachen Mitteln aus dem Netz einsehbar. Die Datenbank enthält unter anderem eine Hello-Kitty-Fancommunity, rund drei Millionen Zugänge sollen betroffen sein. Die Webseite dient auch als Accountverwaltung für andere Hello-Kitty-Portale, demnach könnten auch Nutzer betroffen sein, die nicht direkt bei Sanriotown.com angemeldet sind

Anzeige

Der Hacker Chris Vickery schrieb, die Daten seien einfach zugänglich - vermutlich wegen einer falsch konfigurierten MongoDB-Datenbank. Aus den Berichten von CSO und Softpedia geht nicht eindeutig hervor, ob Vickery selbst eine verwundbare Datenbank auf den Servern von Sanrio fand oder ob er eine geleakte Kopie der Datenbank einsehen konnte.

Vickery hatte Databreaches.net und CSO über den Datenfund informiert. Diese haben die Daten verifiziert, sehen aber von einer Veröffentlichung von Details wie Screenshots ab, um eine Identifizierung der Datenbank durch Kriminelle zu unterbinden. Nach Angaben von CSO wurde der Diensteanbieter, bei dem die geleakte Datenbank gehostet wurde, und auch Sanrio selbst informiert. Sanrio ist das Unternehmen, das unter anderem die Hello-Kitty-Produkte veröffentlicht.

In den Daten sollen sich Namen, Geburtsdaten, Geschlecht, Herkunftsland, E-Mail-Adressen sowie die ungesalzenen, mit SHA-1 gehashten Passwörter befinden. Außerdem wurden auch die Passwortfragen und Antworten veröffentlicht. Die Geburtsdaten sollen codiert gespeichert sein, der Klartext soll aber nach Angaben von Vickery leicht wiederherstellbar sein. Betroffen sind auch Fans, die Nutzerprofile auf den Webseiten hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th und mymelody.com angelegt haben. Eltern, deren Kinder auf einer der Seiten registriert sind, sollten schnell Passwörter ändern, falls diese doppelt verwendet wurden.

Falsch konfigurierte Datenbank?

Details zu dem Angriff gibt es bislang keine. Nach Angaben von Datebreaches.com handelt es sich bei dem Datensatz jedoch um eine MongoDB-Datenbank. Die in der vergangenen Woche veröffentlichte Datenbank der Software MacKeeper basierte ebenfalls auf MongoDB - Forscher warnten schon da vor weiteren Angriffen, weil mehr als 35.000 MongoDB-Datenbanken eingehende Verbindungen auf Port 27101 zulassen würden. Eine Shodan-Suche gibt eine Auflistung verwundbarer Installationen, die sich dann mit Werkzeugen wie Mongovue anzeigen lassen. Es ist demnach nicht unwahrscheinlich, dass die Sanrio-Datenbank ebenfalls falsch konfiguriert wurde. Gegen entsprechende Verwundbarkeiten gibt es Checklisten des Herstellers.


eye home zur Startseite
Freiberufler 21. Dez 2015

...vor der bereits vor einem halben Jahr gewarnt wurde, dass über 30.000 MongoDB...

Makatu 21. Dez 2015

Na ja, Hello-Kitty-Fans dürften nur vermindert bzw. überhaupt nicht geschäftsfähig...



Anzeige

Stellenmarkt
  1. über JobLeads GmbH, Villingen-Schwenningen
  2. Knauf Information Services GmbH, Iphofen (Raum Würzburg)
  3. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  4. GIGATRONIK Stuttgart GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 6,99€
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. 5,94€ FSK 18

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Wissens-Guide und Kaufberatung für Cloud-Sicherheit
  2. Wettbewerbsfaktor Analytics im Internet der Dinge.
  3. SAP HANA Integration von der Planung bis zum Hosting


  1. Nokia 3, 5 und 6

    HMD Global bringt drei Nokia-Smartphones mit Android

  2. Moto G5 und Moto G5 Plus im Hands on

    Lenovos kompakte Mittelklasse ist zurück

  3. Handy-Klassiker

    HMD Global bringt das Nokia 3310 zurück

  4. Galaxy Tab S3 im Hands on

    Samsung präsentiert Oberklasse-Tablet mit Eingabestift

  5. Galaxy Book im Hands on

    Samsung bringt neuen 2-in-1-Computer

  6. Mobilfunk

    "5G muss weit mehr als LTE bieten"

  7. UHS-III

    Neuer (Micro-)SD-Karten-Standard schafft über 600 MByte/s

  8. Watch 2 im Hands on

    Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten

  9. LG G6 im Hands on

    Schlankes Smartphone hat zwei Kameralinsen

  10. P10 und P10 Plus im Hands on

    Huaweis neues P10 kostet 600 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

  1. Re: Alle reden von Spielen? Warum?

    plutoniumsulfat | 22:13

  2. Re: Gedrosselte Geschwindigkeit anpassen?

    nille02 | 22:12

  3. Re: Das Spiel mit der Nostalgie

    violator | 22:11

  4. Re: Antennen?

    TheSUNSTAR | 22:09

  5. Update-Warnung

    sp1derclaw | 22:05


  1. 21:13

  2. 20:32

  3. 20:15

  4. 19:00

  5. 19:00

  6. 18:45

  7. 18:10

  8. 17:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel