Hello Kitty系列網(wǎng)站數(shù)據(jù)庫被破
責編:mhshi |2015-12-21 11:12:52安全研究人員克里斯·維克發(fā)現(xiàn)sanriotown.com網(wǎng)站數(shù)據(jù)庫可以輕松破解,該數(shù)據(jù)庫包含多個Hello Kitty為主題網(wǎng)站的數(shù)據(jù),如hellokitty.com,hellokitty.com.my,hellokitty.com.sg,hellokitty.in.th,mymelody.com和sanriotown.com等網(wǎng)站數(shù)據(jù)庫信息。
黑客可以從中獲取的信息,包括如用戶的真實姓名,電子郵件地址,賬號密碼,性別,生日,籍貫,密碼提示和他們的答案。克里斯·維克表示,這些數(shù)據(jù)庫當中,密碼字符串以MD5格式散列存儲,容易被破解。
克里斯·維克說,他已經(jīng)通知Hello Kitty品牌擁有者和托管這些網(wǎng)站的服務(wù)商。克里斯·維克目前尚未在網(wǎng)上公布這些數(shù)據(jù)庫,因此不會對它們造成任何損害。
本周早些時候,克里斯·維克橫沖直撞,報告了大量企業(yè)和服務(wù)網(wǎng)站數(shù)據(jù)庫存在的問題,如為蘋果電腦提供安全服務(wù)的廠商MacKeeper有13萬個賬戶,視頻聊天應用程序OkHello有2.6萬個賬戶,在線游戲網(wǎng)站Slingo有250萬個賬戶,健身應用程序IFIT有57萬6千個賬戶,社交網(wǎng)絡(luò)Vixlet有37萬7千個賬戶,網(wǎng)上學校網(wǎng)絡(luò)加州虛擬學院有7萬4千個賬戶,艾滋病患者約會應用Hzone有5027個賬戶。這些網(wǎng)站數(shù)據(jù)庫都存在錯誤的MongoDB設(shè)置,讓黑客有機可乘。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧