Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Sicherheitslücke: Daten von Millionen Hello-Kitty-Fans online abrufbar

Webseite SanrioTown: Treffpunkt für Hello-Kitty-Fans Zur Großansicht

Webseite SanrioTown: Treffpunkt für Hello-Kitty-Fans

Unbekannte haben die Nutzerdatenbank einer populären Hello-Kitty-Website ins Netz gestellt. Neben persönlichen Daten betrifft das Datenleck offenbar auch Passwörter.

Millionen Hello-Kitty-Fans sollten jetzt dringend ihre Online-Passwörter ändern. Einem Bericht des Sicherheitsexperten Chris Vickery zufolge kursieren im Netz die Daten von 3,3 Millionen registrierten Nutzern der offiziellen Hello-Kitty-Community-Website SanrioTown.com.

Vickery sagte dem IT-Security-Blog "Salted Hash", die Datenbank enthalte neben den Namen der Nutzer auch deren Geburtsdatum, das Geschlecht, das Heimatland, E-Mail-Adressen, leicht entschlüsselbare Passwörter sowie die Fragen zur Passwortwiederherstellung samt der passenden Antworten.

Wer einen Account bei SanrioTown.com hat, sollte nun nicht nur das dort verwendete Passwort sofort ändern. Auch auf allen anderen Websites, auf denen man dasselbe Passwort einsetzt, ist ein Wechsel sinnvoll. Für Hacker ist es ansonsten eine vergleichsweise leichte Übung, weitere Accounts, die mit dem veröffentlichten Passwort geschützt sind, zu kapern. Wie man gute Passwörter erstellt, haben wir hier erklärt.

Auch andere Websites betroffen

Bedenklich ist, dass SanrioTown.com offenbar überwiegend von Kindern und Jugendlichen genutzt wird - im Zweifel sollten also Eltern ihren Kindern beim Passwortwechsel helfen. Laut einem Bericht der "International Business Times" ("IBTimes") beschränkt sich das Datenleck zudem nicht auf SanrioTown.com, sondern umfasst auch Nutzer, die sich auf hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th und mymelody.com registriert haben.

Sicherheitsforscher Vickery sagt, die Datenbank mit den Nutzerdaten sei bereits seit Ende November frei im Netz verfügbar. Sowohl Hello-Kitty-Hersteller Sanrio als auch dessen Internetprovider seien auf den Hackerangriff hingewiesen worden. Wo die kopierte Datenbank abrufbar ist, sagte Vickery nicht. Auf diesem Weg will er verhindern, dass die Datensätze weiter verbreitet werden.

Zweiter Angriff auf Spielzeughersteller

Hello Kitty gehört zu den wertvollsten Marken der Welt. Mit der 1974 in Japan kreierten katzenähnlichen Figur erwirtschaftete Sanrio laut "IBTimes" 2014 einen Umsatz von rund 6,5 Milliarden Euro.

Der Vorfall erinnert an eine Meldung des Spielzeugherstellers VTech. Das in Hongkong ansässige Unternehmen musste Anfang Dezember einräumen, dass sich unbekannte Angreifer Zugang zu den Nutzerdatenbanken des Unternehmens verschafft hatten. Weltweit sind fast 6,4 Millionen Profile von Kindern sowie mehr als 4,8 Millionen Eltern-Konten betroffen.

mak

Newsletter
Games und Gadgets: Die Welt digital
Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 7 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Da helfen nur härteste Sanktionen gegen Firmen, die
isegrim der erste 21.12.2015
den Schutz der Kundendaten vernachlässigen. Ständig wiederholt sich das Gleiche, vor einiger Zeit auch bei eBay. Selbst wenn man die Kennwörter ändert, die folgende Flut an SPAM wird man nur mit einem Wechsel des Mail-Zugangs wieder los.
2. irgendwann in nächster Zeit
ralfhro1 21.12.2015
wird wohl das Internet nicht mehr genutzt werden wollen und können, weil die Anforderungen an die Sicherheit einfach zu hoch werden und der Normalbürger das nicht mehr leisten kann.
3. IT Sicherheit
territrades 21.12.2015
IT-Systeme mögen zwar in der Theorie mathematisch beweisbar sicher sein, aber der Faktor Mensch kann immer versagen. Deswegen bin ich gegen die Anhäufung von Daten, besonders wenn sie vom Gesetzgeber erzwungen werden. Wer in eine Arztpraxis einbricht kann nur soviele Krankenakten stehlen wie er tragen kann, und nicht die Daten der gesamten Republik in einer Nacht.
4. Wer nichts
brutus_beefcake 21.12.2015
zu verbergen hat, brauch sich auch keine Sorgen machen....nicht. Ein weiteres Beispiel wie Kundendaten sorglos verwaltet werden, davor VTech und dann noch die Abhör Barbie von Mattel. Aber die Firmen haben ja nichts zu befürchten an Schadensersatzforderungen, diese gibt es ja nur in der anderen Richtung.
5. Hello K....
hanfiey 21.12.2015
Wer von sowas ein Fan ist merkt das gar nicht mehr, der hat ganz andere Probleme.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: