Ha regisztrált a HelloKitty.com-on, itt az ideje jelszót cserélnie

Fotó: MTI/MTVA / Eugene Hoshiko

-

Hárommillió felhasználó adatait tette elérhetővé tévedésből a cuki macskás cég.


Egy nem kellően biztonságos adatbázisból vitték el a HelloKitty.com és a figurához kapcsolódó más oldalak regisztrált felhasználóinak adatait – írja a FastCompany. Nem csak a figura gazdái voltak gondatlanok. A nyitva hagyott adatbázist felfedező IT-biztonsági kutató, Chris Vickery egy biztosítási cég, egy biztonsági szoftvereket gyártó vállalat – ők 13 millió ügyfelük adatait rakták ki a netre – és a HIV-pozitív emberek társkeresőjének szánt HZone app adatbázisában is talált hibákat.

A kutató a Shodan nevű, internetre kötött eszközök megtalálására való keresőt használva bukkant a Hello Kitty-adatokra. Az adatbázisból ugyan elsőre nem látszott, hogy a figurát birtokló Sanrio nevű céghez tartozik, de az adatokból gyorsan rájött a kutató, hogy mit talált. A Sanrio mára már eltüntette az internetről az adatbázist, és belső vizsgálatot indított.

Hasonló leletekről bármikor érkezhet hír. A Shodan fejlesztője a napokban jelentette be, hogy az eszköz 35 ezer jelszó nélkül elérhető MongoDB-adatbázist talált eddig, és ezek egy részét biztosan nem szándékosan hagyták nyitva.