Backup & Security / Internet

Hellno Kitty! Sanriotown-Datenbank gibt Daten von 3,3 Millionen Nutzern preis

Avatar-Fotovon | 2 Kommentare

artikel_hellokittyNachdem erst vor Kurzem ein Datenleck bei VTech für die Offenlegung von Millionen von Kundendaten verantwortlich war, gibt es nun die nächste Datenbank, die mit Daten von Nutzern auf sich aufmerksam macht. Der Vorfall betrifft sanriotown.com, Chris Vickery hat sie entdeckt. Von Vorteil ist hier sicher, dass er anscheinend keine Intention hat, die Daten zu veröffentlichen, allerdings hat er sie entdeckt und das heißt nun einmal, dass auch andere sie entdeckt haben könnten. Sanriotown.com ist die offizielle Online-Community für Hello Kitty und andere beliebte Charaktere.

Was wieder einmal besonders schlimm ist: die Daten sind nicht besonders gut geschützt. Wer die Datenbank hat, hat Zugriff auf Vor- und Nachname, Geburtstag (verschlüsselt, aber leicht knackbar), Geschlecht, Herkunftsland, unsalted SHA-1 Passwort-Hashes, Fragen bei vergessenem Passwort und deren Antworten. Gerade letztere Daten könnten Nutzer in Bedrängnis bringen, da man die Sicherheitsfragen eventuell über mehrere Webseiten verwendet. Was diese allerdings unverschlüsselt in einer Datenbank verloren haben, erklärt niemand.

Sanriotown.com ist aber nicht die einzige Webseite, die von diesem Vorfall betroffen ist. Auch wenn man sich über Fan-Portale registriert hat (hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th und mymelody.com), ist man in der Datenbank verzeichnet.

Solltet Ihr bei der Community angemeldet sein, überprüft bei anderen Diensten unbedingt, ob Ihr die gleichen Sicherheitsfragen verwendet und ändert diese gegebenenfalls. Gleiches gilt logischerweise, wenn Ihr das Passwort an mehreren Stellen verwendet (was Ihr eigentlich eh nicht tun solltet). Auch ist es ratsam – bei Diensten, die das anbieten – auf die 2-Faktor-Authentifizierung zu setzen. Hilft zwar bei einem Abhandenkommen der Datenbanken nur insofern, dass Angreifer mit dem Passwort allein nichts anfangen können, die persönlichen Daten werden aber trotzdem einsehbar sein, wenn ein Datenklau vorliegt.

Da sowohl Sanriotown als auch der ISP der Datenbank informiert sind, kann man hoffentlich davon ausgehen, dass die Daten künftig besser geschützt werden. Dass die Daten letztendlich noch in Umlauf kommen, kann allerdings ebenso möglich sein.

(Quelle: CSO)

hellokitty

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. huhle says:
    21. Dezember 2015 um 22:35 Uhr

    Ziemlich seltsame Sache. Habe ich heute auch schon drüber geschrieben. http://www.henning-uhle.eu/informatik/hello-kitty-private-informationen-von-kindern-oeffentlich

    Ich denke, man kann schon hier und da mal auf den Hersteller hören. Die wissen manchmal schon was.

  2. mandroid says:
    22. Dezember 2015 um 07:50 Uhr

    Schöner Tippfehler in der Überschrift: Hell No Kitty 🙂
    Schöne Feiertage

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige