Hello Kitty piraté, 3,3 millions de comptes concernés

23 Déc 2015

Alors que la saison de Noël arrive à son terme, nous pensions être prêts à ranger nos claviers et à profiter de la joie et de la jovialité de cette période de l’année. Malheureusement, les criminels du web se sont assurés de nous donner une raison de plus d’écrire, pour vous avertir avant que Santa Claus ne se dirige pas vers votre cheminée.

 

hello-kitty-hacked-FB

 

Voyez-vous, il semblerait que les pirates aient ajouté une nouvelle victime à la liste qui comprenait déjà VTech et Hello Barbie. La dernière victime ? Hello Kitty, ou plus précisément sanriotown.com. Sanriotown est la communauté en ligne officielle des fans des personnages de Sanrio qui comprennent Hello Kitty, Badtz-Maru, Keroppi et bien d’autres encore.

 

Selon Salted Hash, le chercheur Chris Vickery a découvert que la fuite de données (qui a déjà eu lieu le 22 novembre) comprenait les anniversaires, les prénoms, les noms de famille, les adresses e-mail, le genre et le pays d’origine ainsi que des questions-réponses du mot de passe.

 

Au contraire de nombreuses autres fuites, le fait le plus troublant est que l’on estime que de nombreux comptes sont ceux d’enfants, ce qui signifie que les données volées ne seront pas visibles avant des années, étant donné que de nombreux parents ne surveillent pas le crédit de leurs adorables bouts de chou.

 

Hello-Kitty-1

 

À l’heure où nous écrivons cet article, Sanrio n’a pas émis de déclaration officielle sur son site en rapport avec la fuite, mais a copié-collé un article de Gizmodo qui mentionnait la découverte de Vickery ainsi que le fait que la fuite était vraiment inquiétante.

 

Et la grande question :  » Que fait-on maintenant ?  »

 

Hello-Kitty-2-

 

Malheureusement, comme à chaque piratage, personne ne peut savoir dans quelle mesure les données vont être utilisées ou vendues. Étant donné que le site concerne principalement les enfants, il vaut la peine de s’énerver un peu.

 

Au lieu de crier à la lune ou de frapper notre clavier, nous préférons tirer le signal d’alarme en ce qui concerne la manière dont les parents surveillent la sécurité des données sur internet, pas seulement pour eux, mais également pour leurs enfants. Le plus important, c’est de contrôler réellement quelles données des enfants sont partagées en ligne, et avec qui. Les conseils de cet article relatif au piratage de VTech sont toujours applicables, et les parents et grands-parents ne feraient pas mal de les relire.

 

Nous vous suggérons également de changer tous les mots de passe et les questions de sécurité si vous possédez un compte Sanriotown et réutilisez les mêmes mots de passe pour d’autres services. Étant donné que la fuite concerne les questions et les réponses de sécurité, il est impossible de savoir où les données concernées peuvent atterrir.