Het Japanse bedrijf Sanrio, bekend van het figuurtje Hello Kitty, heeft een database met de gegevens van 3,3 miljoen Hello Kitty-fans beveiligd nadat een onderzoeker eerder had ontdekt dat die voor iedereen via internet toegankelijk was. Het bleek om een onbeveiligde MongoDB-database te gaan.
Op internet zijn er tienduizenden van dergelijke onbeveiligde databases te vinden. "We hebben het probleem onderzocht en verholpen, waaronder het beveiligen van de kwetsbare servers", zo laat Sanrio in een Security Advisory weten. Beveiligingsonderzoeker Chris Vickery ontdekte in de database voor- en achternaam, gecodeerde geboortedatum, geslacht, nationaliteit, e-mailadres, een via SHA-1 gehasht wachtwoord en wachtwoordhint van 3,3 miljoen gebruikers, waaronder 186.000 kinderen.
Sanrio stelt dat het om een misconfiguratie van de server ging. Alle 3,3 miljoen gebruikers krijgen het advies om hun wachtwoord te wijzigen. Daarnaast zijn er beveiligingsmaatregelen getroffen en zal de veiligheid van de servers periodiek worden gecontroleed.
Deze posting is gelocked. Reageren is niet meer mogelijk.