image

Database met gegevens 3,3 miljoen Hello Kitty-fans beveiligd

woensdag 23 december 2015, 09:32 door Redactie, 2 reacties

Het Japanse bedrijf Sanrio, bekend van het figuurtje Hello Kitty, heeft een database met de gegevens van 3,3 miljoen Hello Kitty-fans beveiligd nadat een onderzoeker eerder had ontdekt dat die voor iedereen via internet toegankelijk was. Het bleek om een onbeveiligde MongoDB-database te gaan.

Op internet zijn er tienduizenden van dergelijke onbeveiligde databases te vinden. "We hebben het probleem onderzocht en verholpen, waaronder het beveiligen van de kwetsbare servers", zo laat Sanrio in een Security Advisory weten. Beveiligingsonderzoeker Chris Vickery ontdekte in de database voor- en achternaam, gecodeerde geboortedatum, geslacht, nationaliteit, e-mailadres, een via SHA-1 gehasht wachtwoord en wachtwoordhint van 3,3 miljoen gebruikers, waaronder 186.000 kinderen.

Sanrio stelt dat het om een misconfiguratie van de server ging. Alle 3,3 miljoen gebruikers krijgen het advies om hun wachtwoord te wijzigen. Daarnaast zijn er beveiligingsmaatregelen getroffen en zal de veiligheid van de servers periodiek worden gecontroleed.

Reacties (2)
23-12-2015, 17:38 door Anoniem
Hoe bescherm ik mij tijdens de feestdagen tegen al die luidruchtige Hello Kitty-fans?
Staat er ergens nog een serverkast open waar ik mij met succes goed geïsoleerd in kan verschuilen?
Mongo-hypotheekpraat resistente kasten zijn helemaal het summum.
24-12-2015, 09:06 door Anoniem
Toch eens goed nieuws voor de Kerst: "Database met persoonsgegevens is beveiligd."

Triest dat die nieuwswaardig is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.