Sicherheitslücke Daten von Millionen Hello-Kitty-Fans online abrufbar

Unbekannte haben die Nutzerdatenbank einer populären Hello-Kitty-Website ins Netz gestellt. Neben persönlichen Daten betrifft das Datenleck offenbar auch Passwörter.

Webseite SanrioTown: Treffpunkt für Hello-Kitty-Fans

Webseite SanrioTown: Treffpunkt für Hello-Kitty-Fans


Millionen Hello-Kitty-Fans sollten jetzt dringend ihre Online-Passwörter ändern. Einem Bericht des Sicherheitsexperten Chris Vickery zufolge kursieren im Netz die Daten von 3,3 Millionen registrierten Nutzern der offiziellen Hello-Kitty-Community-Website SanrioTown.com.

Vickery sagte dem IT-Security-Blog "Salted Hash", die Datenbank enthalte neben den Namen der Nutzer auch deren Geburtsdatum, das Geschlecht, das Heimatland, E-Mail-Adressen, leicht entschlüsselbare Passwörter sowie die Fragen zur Passwortwiederherstellung samt der passenden Antworten.

Wer einen Account bei SanrioTown.com hat, sollte nun nicht nur das dort verwendete Passwort sofort ändern. Auch auf allen anderen Websites, auf denen man dasselbe Passwort einsetzt, ist ein Wechsel sinnvoll. Für Hacker ist es ansonsten eine vergleichsweise leichte Übung, weitere Accounts, die mit dem veröffentlichten Passwort geschützt sind, zu kapern. Wie man gute Passwörter erstellt, haben wir hier erklärt.

Auch andere Websites betroffen

Bedenklich ist, dass SanrioTown.com offenbar überwiegend von Kindern und Jugendlichen genutzt wird - im Zweifel sollten also Eltern ihren Kindern beim Passwortwechsel helfen. Laut einem Bericht der "International Business Times" ("IBTimes") beschränkt sich das Datenleck zudem nicht auf SanrioTown.com, sondern umfasst auch Nutzer, die sich auf hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th und mymelody.com registriert haben.

Sicherheitsforscher Vickery sagt, die Datenbank mit den Nutzerdaten sei bereits seit Ende November frei im Netz verfügbar. Sowohl Hello-Kitty-Hersteller Sanrio als auch dessen Internetprovider seien auf den Hackerangriff hingewiesen worden. Wo die kopierte Datenbank abrufbar ist, sagte Vickery nicht. Auf diesem Weg will er verhindern, dass die Datensätze weiter verbreitet werden.

Zweiter Angriff auf Spielzeughersteller

Hello Kitty gehört zu den wertvollsten Marken der Welt. Mit der 1974 in Japan kreierten katzenähnlichen Figur erwirtschaftete Sanrio laut "IBTimes" 2014 einen Umsatz von rund 6,5 Milliarden Euro.

Der Vorfall erinnert an eine Meldung des Spielzeugherstellers VTech. Das in Hongkong ansässige Unternehmen musste Anfang Dezember einräumen, dass sich unbekannte Angreifer Zugang zu den Nutzerdatenbanken des Unternehmens verschafft hatten. Weltweit sind fast 6,4 Millionen Profile von Kindern sowie mehr als 4,8 Millionen Eltern-Konten betroffen.

mak

Mehr zum Thema
Newsletter
Games und Gadgets: Die Welt digital


Forum - Diskutieren Sie über diesen Artikel
insgesamt 7 Beiträge
Alle Kommentare öffnen
Seite 1
isegrim der erste 21.12.2015
1. Da helfen nur härteste Sanktionen gegen Firmen, die
den Schutz der Kundendaten vernachlässigen. Ständig wiederholt sich das Gleiche, vor einiger Zeit auch bei eBay. Selbst wenn man die Kennwörter ändert, die folgende Flut an SPAM wird man nur mit einem Wechsel des Mail-Zugangs wieder los.
ralfhro1 21.12.2015
2. irgendwann in nächster Zeit
wird wohl das Internet nicht mehr genutzt werden wollen und können, weil die Anforderungen an die Sicherheit einfach zu hoch werden und der Normalbürger das nicht mehr leisten kann.
territrades 21.12.2015
3. IT Sicherheit
IT-Systeme mögen zwar in der Theorie mathematisch beweisbar sicher sein, aber der Faktor Mensch kann immer versagen. Deswegen bin ich gegen die Anhäufung von Daten, besonders wenn sie vom Gesetzgeber erzwungen werden. Wer in eine Arztpraxis einbricht kann nur soviele Krankenakten stehlen wie er tragen kann, und nicht die Daten der gesamten Republik in einer Nacht.
brutus_beefcake 21.12.2015
4. Wer nichts
zu verbergen hat, brauch sich auch keine Sorgen machen....nicht. Ein weiteres Beispiel wie Kundendaten sorglos verwaltet werden, davor VTech und dann noch die Abhör Barbie von Mattel. Aber die Firmen haben ja nichts zu befürchten an Schadensersatzforderungen, diese gibt es ja nur in der anderen Richtung.
hanfiey 21.12.2015
5. Hello K....
Wer von sowas ein Fan ist merkt das gar nicht mehr, der hat ganz andere Probleme.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.