{"id":172024,"date":"2015-12-21T17:25:08","date_gmt":"2015-12-21T16:25:08","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=172024"},"modified":"2023-07-02T19:39:38","modified_gmt":"2023-07-02T17:39:38","slug":"33-millionen-nutzerdaten-von-hello-kitty-fans-geleaked","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/12\/21\/33-millionen-nutzerdaten-von-hello-kitty-fans-geleaked\/","title":{"rendered":"3,3 Millionen Nutzerdaten von Hello Kitty-Fans geleaked"},"content":{"rendered":"

Mal wieder darf ich ein Datenleck vermelden. Durch ein Sicherheitsleck wurden wohl die Daten von 3,3 Millionen Hello Kitty-Fans abgegriffen<\/strike> offen gelegt. <\/p>\n

<\/p>\n

Gerade bei j\u00fcngeren M\u00e4dels findet sich ja die Fan-Gemeinde f\u00fcr Hello Kitty. Und f\u00fcr moderne M\u00e4dels bietet der japanische \"Hello Kitty\"-Hersteller Sanrio eine offizielle Website Sanriotown.com<\/a>. Man kann sich kostenlos anmelden und Teil der offiziellen Gemeinschaft von Sanrio-Fans werden. <\/p>\n

In der Datenbank von Sanriotown.com lagern wohl 3,3 Millionen Benutzerdaten \u2013 und durch eine Sicherheitsl\u00fccke waren die Daten abgreifbar. Aufgedeckt hat dies ein Sicherheitsforscher, Chris Vickery, siehe diesen Artikel<\/a>. Die Datens\u00e4tze enthalten die Namen, das Geburtsdatum, das Geschlecht, das Land und die E-Mail-Adressen der Benutzer samt einem unsalted SHA-1 Password-Hash (samt Sicherheitsfragen bei vergessenen Passw\u00f6rtern und den dazu geh\u00f6rigen Antworten). Ein paar Infos finden sich auch noch in diesem deutschsprachigen Artikel<\/a>.<\/p>\n

Das ist nun bereits das zweite gro\u00dfe Sicherheitsleck binnen weniger Wochen, was die Daten von Kindern und Jugendlichen betrifft. Erst Ende November hatte ich im Artikel Kinderzimmer-Hacks: VTech und Hello Barbie<\/a> \u00fcber den Hack der in Hongkong beheimateten VTech-Spielzeug-Plattform berichtet, wobei es dort eine Festnahme gab (Festnahme im VTech-Hack-Fall). <\/p>\n

Die Quintessenz aus diesen Vorf\u00e4llen, die Eltern ziehen sollten: Kl\u00e4rt eure Kids auf und wirkt darauf ein, dass sich diese m\u00f6glichst nicht auf solchen Plattformen registrieren. Und falls doch eine Anmeldung durchgef\u00fchrt wurde, achtet darauf, dass die Zugangsdaten nicht f\u00fcr andere Online-Angebote mit genutzt werden und habt ein Augenmerk auf die Sicherheitsmeldungen, damit ihr bei Datenlecks sofort reagieren k\u00f6nnt.  <\/p>\n","protected":false},"excerpt":{"rendered":"

Mal wieder darf ich ein Datenleck vermelden. Durch ein Sicherheitsleck wurden wohl die Daten von 3,3 Millionen Hello Kitty-Fans abgegriffen offen gelegt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[951,4328],"class_list":["post-172024","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenskandal","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172024","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=172024"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172024\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=172024"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=172024"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=172024"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}