Milioni di fan di Hello Kitty nel mirino degli hacker

Le informazioni degli iscritti ad una community online del popolare gattino giapponese sono finite nelle grinfie di alcuni hacker

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Quello che sta per concludersi è un anno non proprio positivo per chi si occupa di sicurezza informatica. Dopo le violazioni ad Ashley Madison, VTech, TalkTalk e i tentativi di hacking governativi a Twitter, oggi parliamo di uno scacco digitale ai danni di Sanriotown.com, una folta community di estimatori e fan di Hello Kitty, il famoso personaggio giapponese seguito da bambine e non. Come ha riportato nelle scorse ore l’esperto di sicurezza Chris Vickery, lo stesso che ha diffuso le notizie sulla violazione ai server di VTech, un database contenente le informazioni di oltre 3 milioni di fan della gattina è finito nelle mani degli hacker, che hanno bucato il portale Sanriotown e altri siti web ad esso connessi.

Cosa è successo

Sanrio Co. è la compagnia che detiene i diritti di immagine di Hello Kitty, gestendone anche la produzione oggettistica. La web community a cui fa riferimento è dunque un punto centrale di incontro per chiunque segua il marchio giapponese; una sorta di spazio virtuale certificato dove leggere le notizie ufficiali sulle iniziative legate alla gattina. Gli hacker, a quanto pare grazie a misure minime di protezione, hanno prelevato i dati sensibili di milioni di persone, arricchendoli con quelli conservati sui server di altri domini, come hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th e mymelody.com, violati nella stessa circostanza. L’hack sarebbe cominciato il 22 novembre e non è ancora chiaro se sia finito o terzi stiano ancora sfruttando le falle sui website appena citati. Per questo Sanrio ha avvisato i suoi iscritti di cambiare immediatamente le informazioni di accesso al proprio forum e non solo: spesso le stesse password utilizzate su vari siti vengono duplicate anche per client di posta elettronica, social network e portali di home banking. A quel punto bastano un paio di incroci ad hacker e cracker per prendere possesso delle identità digitali e compiere danni spesso irreparabili.

Leggi anche:  Data Breach Investigations Report 2024: metà delle violazioni nell'area EMEA sono interne