Hello Kitty系列網(wǎng)站數(shù)據(jù)庫(kù)被破 330萬(wàn)個(gè)賬戶信息曝光
安全研究人員克里斯·維克發(fā)現(xiàn)sanriotown.com網(wǎng)站數(shù)據(jù)庫(kù)可以輕松破解,該數(shù)據(jù)庫(kù)包含多個(gè)Hello Kitty為主題網(wǎng)站的數(shù)據(jù),如hellokitty.com,hellokitty.com.my,hellokitty.com.sg,hellokitty.in.th,mymelody.com和sanriotown.com等網(wǎng)站數(shù)據(jù)庫(kù)信息。黑客可以從中獲取的信息,包括如用戶的真實(shí)姓名,電子郵件地址,賬號(hào)密碼,性別,生日,籍貫,密碼提示和他們的答案。克里斯·維克表示,這些數(shù)據(jù)庫(kù)當(dāng)中,密碼字符串以MD5格式散列存儲(chǔ),容易被破解?! ?/p>
克里斯·維克說,他已經(jīng)通知Hello Kitty品牌擁有者和托管這些網(wǎng)站的服務(wù)商。克里斯·維克目前尚未在網(wǎng)上公布這些數(shù)據(jù)庫(kù),因此不會(huì)對(duì)它們?cè)斐扇魏螕p害。
本周早些時(shí)候,克里斯·維克橫沖直撞,報(bào)告了大量企業(yè)和服務(wù)網(wǎng)站數(shù)據(jù)庫(kù)存在的問題,如為蘋果電腦提供安全服務(wù)的廠商MacKeeper有13萬(wàn)個(gè)賬戶,視頻聊天應(yīng)用程序OkHello有2.6萬(wàn)個(gè)賬戶,在線游戲網(wǎng)站Slingo有250萬(wàn)個(gè)賬戶,健身應(yīng)用程序IFIT有57萬(wàn)6千個(gè)賬戶,社交網(wǎng)絡(luò)Vixlet有37萬(wàn)7千個(gè)賬戶,網(wǎng)上學(xué)校網(wǎng)絡(luò)加州虛擬學(xué)院有7萬(wàn)4千個(gè)賬戶,艾滋病患者約會(huì)應(yīng)用Hzone有5027個(gè)賬戶。這些網(wǎng)站數(shù)據(jù)庫(kù)都存在錯(cuò)誤的MongoDB設(shè)置,讓黑客有機(jī)可乘。