Hello Kitty
Новый год все ближе, и кажется, что скоро уже можно будет в полной мере наслаждаться атмосферой праздника и обмениваться подарками в кругу семьи. Мы тоже надеялись отложить уже клавиатуры в сторону, но, к сожалению, киберпреступники не дают нам расслабиться в ожидании прихода Деда Мороза и Снегурочки.
Уж кто плохо себя вел в этом году, так это хакеры. Их коллекция предпраздничных взломов недавно пополнилась новым достижением: к взломам VTech и Hello Barbie добавилась скомпрометированная база данных Hello Kitty, или, если точнее, sanriotown.com.
Sanriotown — это официальная онлайн-площадка для поклонников персонажей, созданных компанией Sanrio. Среди них можно найти таких популярных героев, как вездесущая кошка Hello Kitty, пингвин Bad Badtz-Maru, лягушка Kero Kero Keroppi, заставшая еще оригинальную консоль Nintendo, и других.
HELLO KITTY DATABASE LEAKED
https://t.co/db6m1ulIon pic.twitter.com/Us7TkcfrKA— SwiftOnSecurity (@SwiftOnSecurity) December 20, 2015
Исследователь Крис Викери (Chris Vickery) обнаружил, что 22 ноября 2015 года база данных Sanriotown была скомпрометирована. Пароли, имена, email-адреса и другие личные данные пользователей попали в руки злоумышленников.
Этот инцидент отличается от множества предыдущих взломов тем, что на этот раз большое количество аккаунтов принадлежит детям. К сожалению, большинство родителей не следят за сохранностью виртуального «имущества» своих детей так же пристально, как, например, за собственным банковским счетом. И поэтому они могут слишком поздно узнать, что хакеры добрались до информации, принадлежащей их чадам.
На момент написания этого поста от Sanrio не поступало никаких официальных комментариев. Вместо этого компания скопировала часть текста из статьи, опубликованной на сайте Gizmodo и рассказывающей об открытии Криса Викери, что, в общем-то, подтверждает масштабы и серьезность взлома.
Итак, взломали, украли данные. И что же теперь?
К сожалению, как и во всех остальных случаях, никто не может сказать наверняка, что преступники сделают с данными. Ситуацию усугубляет тот факт, что скомпрометированный веб-сайт был создан в основном для детей.
В общем, если судить по последним событиям, родителям пора пересмотреть свое отношение к ИТ-безопасности и защите данных своих детей в Интернете. В первую очередь нужно внимательно следить за тем, какую информацию о детях вы отправляете в Сеть, кто ее получает и как хранит. В нашем посте, посвященном взлому VTech, мы подробнее останавливались на этом вопросе.
Как покупка игрушек может обернуться потерей конфиденциальных данных для всех членов семьи: https://t.co/z9B6F4Ys9Z pic.twitter.com/buewQp3syY
— Kaspersky (@Kaspersky_ru) December 3, 2015
Мы также рекомендуем пользователям Sanriotown сменить ВСЕ пароли и вопросы-подсказки, задействованные в процедуре восстановления пароля. Это обязательно нужно сделать, если вы используете одни и те же комбинации и подсказки для нескольких сервисов. Поскольку хакеры узнали все личные данные, которые пользователи доверили системе восстановления паролей Sanriotown, один этот взлом может дать преступникам доступ ко многим другим учетным записям пострадавших.
