Des services web d’Hello Kitty victimes d’une faille de sécurité importante
Après VTech, c’est au tour d’Hello Kitty de compromettre la sécurité des données personnelles des comptes de ses utilisateurs.
Les hackers ont, semble-t-il, décidé de mettre à mal les fabricants de jouets ces dernières semaines ! Après l’affaire du piratage de plus de 6 millions de comptes sur les serveurs des jouets éducatifs VTech, c’est au tour d’une autre star du monde du jouet d’être inquiétée par des histoires de sécurisation des données de ses utilisateurs en la personne de Hello Kitty.
Une hacker serait en effet parvenu à s’introduire sans grandes difficultés sur les serveurs du site web communautaire de la marque.
Hello Kitty met en danger les données de ses utilisateurs
Les fans de Hello Kitty connaissent tous la plateforme Sanriotown.com qui permet à ses utilisateurs de profiter d’un tas de fonctionnalité en rapport avec le monde du petit chat mignon. C’est sur cette plateforme qui compte près de 3 millions d’utilisateurs réguliers que la faille de sécurité a été découverte.
C’est le spécialiste en sécurité informatique Chris Vickery qui a dévoilé les rouages de cette faille de sécurité au magazine en ligne CSOonline. Sans en détailler les détails techniques, l’homme affirme que la base de données du service a été exposée pendant au moins un mois et qu’il était « extrêmement facile pour une personne dotée de mauvaises intentions de prendre les données, presque aussi simple que de charger une page Web » a déclaré Chris Vickery. Une chance pour la marque, Vickery est une personne bien intentionnée.
Plus de 3 millions de comptes compromis
Selon Chris Vickery, plus de 3 millions de comptes ont été compromis. Les données laissées sans protection concernent les dates d’anniversaire, le pays d’origine, les adresses électroniques des utilisateurs, mais également les questions de sécurité pour réinitialiser les mots de passe et leurs réponses.
Les équipes de SanrioTown semblent avoir réagi rapidement après l’annonce de la faille et indiquent que « les trous ont été bouchés ». Pour le moment, rien n’indique si des hackers mal intentionnés ont profité de cette faille béante pour dérober des données personnelles. Nous verrons dans les jours à venir si les pirates se manifestent.