Hello Kitty系列網站數據庫被破
責編:mhshi |2015-12-21 11:12:52安全研究人員克里斯·維克發現sanriotown.com網站數據庫可以輕松破解,該數據庫包含多個Hello Kitty為主題網站的數據,如hellokitty.com,hellokitty.com.my,hellokitty.com.sg,hellokitty.in.th,mymelody.com和sanriotown.com等網站數據庫信息。
黑客可以從中獲取的信息,包括如用戶的真實姓名,電子郵件地址,賬號密碼,性別,生日,籍貫,密碼提示和他們的答案。克里斯·維克表示,這些數據庫當中,密碼字符串以MD5格式散列存儲,容易被破解。
克里斯·維克說,他已經通知Hello Kitty品牌擁有者和托管這些網站的服務商。克里斯·維克目前尚未在網上公布這些數據庫,因此不會對它們造成任何損害。
本周早些時候,克里斯·維克橫沖直撞,報告了大量企業和服務網站數據庫存在的問題,如為蘋果電腦提供安全服務的廠商MacKeeper有13萬個賬戶,視頻聊天應用程序OkHello有2.6萬個賬戶,在線游戲網站Slingo有250萬個賬戶,健身應用程序IFIT有57萬6千個賬戶,社交網絡Vixlet有37萬7千個賬戶,網上學校網絡加州虛擬學院有7萬4千個賬戶,艾滋病患者約會應用Hzone有5027個賬戶。這些網站數據庫都存在錯誤的MongoDB設置,讓黑客有機可乘。