繼VTech之后蠢正,另一個(gè)兒童服務(wù)供應(yīng)商遭遇數(shù)據(jù)泄露事件省店。
HelloKitty330萬(wàn)粉絲賬戶的詳細(xì)信息已被公布到網(wǎng)上,這些賬戶可能多數(shù)都屬于兒童雹舀,研究人員之前稱(chēng)這些數(shù)據(jù)是加密存儲(chǔ)的粗俱。
ChrisVickery發(fā)現(xiàn)sanriotown.com 的數(shù)據(jù)庫(kù)可以輕易從網(wǎng)絡(luò)上訪問(wèn)到。這個(gè)數(shù)據(jù)庫(kù)集中保存了各 Hello Kitty 主題網(wǎng)站的用戶信息源梭,這些網(wǎng)站包括 hellokitty.com稍味,hellokitty.com.my,hellokitty.com.sg模庐, hellokitty.in.th,mymelody.com怜姿,和sanriotown.com疼燥。
泄露的數(shù)據(jù)包括用戶真實(shí)姓名,email地址醉者,賬戶密碼披诗,性別立磁,出生日期,籍貫唱歧,密碼提示及答案。出生日期及密碼被散列并以MD5格式存儲(chǔ)(但易被破解)几于。
Vickery 稱(chēng)他已經(jīng)通知了 HelloKitty網(wǎng)站及該品牌的擁有者Sanrio挨摸,以及托管這些數(shù)據(jù)庫(kù)服務(wù)器的互聯(lián)網(wǎng)服務(wù)提供商。
由于數(shù)據(jù)泄露發(fā)生在周末得运,并且這兩家公司并沒(méi)有給予任何回應(yīng),Vickery 幫助他們阻止了其他服務(wù)器的進(jìn)一步信息泄露饱搏。
Vickery 透露超過(guò)20萬(wàn)賬戶信息于上周泄露上周初置逻,Vickery報(bào)告了多家公司及服務(wù)的數(shù)據(jù)泄露,如MacKeeper券坞,Macs的安全廠商(1300萬(wàn)賬戶信息泄露);OkHello宇驾,視頻聊天app(260萬(wàn)賬戶信息泄露)猴伶;Slingo课舍,在線游戲網(wǎng)站(250萬(wàn)賬戶信息泄露)他挎;iFit,健身app(57.6萬(wàn)賬戶信息泄露)筹淫;Vixlet呢撞,社交網(wǎng)絡(luò)(37.7萬(wàn)賬戶信息泄露)庵寞;California虛擬學(xué)院薛匪,在線網(wǎng)絡(luò)學(xué)校(7.4萬(wàn)賬戶信息泄露)以及Hzone,HIV患者的約會(huì)app(5027賬戶信息泄露)逸尖。在上述事件中,所有的數(shù)據(jù)泄露都是由于對(duì) MongoDB 的錯(cuò)誤設(shè)置而引起的岩齿。在ChrisVickery報(bào)告了這些事件之后苞俘,網(wǎng)絡(luò)設(shè)備連接搜索引擎Shodan 擁有者ChrisMatherly,發(fā)布了一份報(bào)告吃谣。報(bào)告顯示在他啟動(dòng)研究?jī)赡曛螅匀淮嬖?35000 臺(tái)配置不當(dāng)?shù)?MongoDB 數(shù)據(jù)庫(kù)岗憋,泄露了超過(guò) 650TB 數(shù)據(jù)。
隨后一天关串,Matherly先生也公布了另一份報(bào)告监徘,稱(chēng)超過(guò)13萬(wàn)的Memcached服務(wù)器以及超過(guò)4.2萬(wàn)臺(tái) Redis數(shù)據(jù)庫(kù)服務(wù)器同樣是由于配置不當(dāng)所以易被攻破。
就在三周之前凰盔,VTech,一家中國(guó)兒童玩具制造商也由于其中一個(gè)在線端口遭到了攻擊趴拧。480萬(wàn)家長(zhǎng)記錄以及670萬(wàn)兒童賬戶在此次事件中被泄露山叮。上周添履,英國(guó)警方逮捕了該案中的一名嫌疑人。
[ 文章來(lái)源:Softpedia,轉(zhuǎn)載請(qǐng)注明來(lái)自威客安全]
