Hackerato il fan site di Hello Kitty, 3,3 milioni di account compromessi

Con l’approssimarsi delle festività natalizie, sembrava fossimo pronti ad appendere la tastiera al chiodo e andare avanti con tutta la felicità e l’allegria tipiche del periodo. Sfortunatamente, i ragazzacci di Internet hanno fatto sì che dovessimo mettervi in guardia almeno un’altra volta prima dell’arrivo di Babbo Natale.

Pare che questi hacker dispettosi stiano aggiungendo un’altra vittima alla lista che già comprende VTech e Hello Barbie. L’ultima è Hello Kitty, o per essere più precisi, sanriotown.com. Sanriotown è il fan club online ufficiale dei personaggi della Sanrio come Hello Kitty, Bad Badtz-Maru, KeroKeroKeroppi e altri.

HELLO KITTY DATABASE LEAKED https://t.co/db6m1ulIon pic.twitter.com/Us7TkcfrKA

— SecuriTay (@SwiftOnSecurity) December 20, 2015

Secondo Salted Hash, il ricercatore Chris Vickery ha scoperto la violazione dei dati, risalente addirittura al 22 novembre, e che ha esposto compleanni, nomi e cognomi, indirizzi email, genere e paese d’origine oltre alle domande e risposte di sicurezza delle password.

A differenza di molte violazioni, ciò che la rende più preoccupante è che molti account si ritiene appartengano a bambini: ciò potrebbe significare che i dati rubati non saranno visibili per anni poiché molti genitori non controllano il credito dei loro tesorini.

Al momento della redazione di questo post, sul sito di Sanrio non appare un comunicato ufficiale riguardo il data breach; hanno fatto invece un copia e incolla da un ritaglio di un articolo di Gizmodo che delineava la scoperta di Vickery, insieme al fatto che la violazione fosse effettivamente pericolosa.

E la domandona è: “Che succede adesso?”

Sfortunatamente, come per tutte le violazioni, nessuno può essere sicuro fino a che punto i dati verranno utilizzati o venduti. Posto che questo sito sia, innanzitutto, per bambini, la cosa deve farvi incavolare ancora di più.

Invece di urlare al cielo o di picchiare su una tastiera, potremmo definirlo una campanello d’allarme per i genitori e per l’attenzione che riservano alla sicurezza non solo dei propri dati, ma anche a quella dei loro figli. La questione fondamentale consiste nel controllo effettivo di quali dati dei bambini vengano condivisi online e con chi. Le dritte fornite in questo post in riferimento alla violazione della VTech rimangono valide e vale la pena che genitori e nonni le rileggano.

#parents Data on 5 Million Users Compromised in Breach at Toy Maker VTech: https://t.co/iahrhCdiBp via @threatpost pic.twitter.com/pxZ4k8PJez

— Kaspersky Lab (@kaspersky) November 30, 2015

Vi suggeriamo inoltre di cambiare TUTTE le vostre password e domande di sicurezza se avete un account Sanriotown e riutilizzate le stesse password per altri servizi. Assodato che la violazione esponga le domande e risposte di sicurezza, non c’è bisogno di dire quanto lontano possano arrivare i dati esposti.