{"id":5090,"date":"2015-12-23T13:31:49","date_gmt":"2015-12-23T13:31:49","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5090"},"modified":"2017-05-18T10:40:29","modified_gmt":"2017-05-18T10:40:29","slug":"hello-kitty-pirate","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/hello-kitty-pirate\/5090\/","title":{"rendered":"Hello Kitty pirat\u00e9, 3,3 millions de comptes concern\u00e9s"},"content":{"rendered":"<p>Alors que la saison de No\u00ebl arrive \u00e0 son terme, nous pensions \u00eatre pr\u00eats \u00e0 ranger nos claviers et \u00e0 profiter de la joie et de la jovialit\u00e9 de cette p\u00e9riode de l\u2019ann\u00e9e. Malheureusement, les criminels du web se sont assur\u00e9s de nous donner une raison de plus d\u2019\u00e9crire, pour vous avertir avant que Santa Claus ne se dirige pas vers votre chemin\u00e9e.<\/p>\n<p>\u00a0<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5093\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2016\/01\/06095256\/hello-kitty-hacked-FB.jpg\" alt=\"hello-kitty-hacked-FB\" width=\"1280\" height=\"1280\"><\/p>\n<p>\u00a0<\/p>\n<p>Voyez-vous, il semblerait que les pirates aient ajout\u00e9 une nouvelle victime \u00e0 la liste qui comprenait d\u00e9j\u00e0 <a href=\"https:\/\/threatpost.com\/data-on-5-million-users-compromised-in-breach-at-toy-maker-vtech\/115495\/\" target=\"_blank\" rel=\"noopener nofollow\">VTech<\/a> et <a href=\"http:\/\/www.theguardian.com\/technology\/2015\/nov\/26\/hackers-can-hijack-wi-fi-hello-barbie-to-spy-on-your-children\" target=\"_blank\" rel=\"noopener nofollow\">Hello Barbie<\/a>. La derni\u00e8re victime ? Hello Kitty, ou plus pr\u00e9cis\u00e9ment sanriotown.com. Sanriotown est la communaut\u00e9 en ligne officielle des fans des personnages de Sanrio qui comprennent Hello Kitty, Badtz-Maru, Keroppi et bien d\u2019autres encore.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">HELLO KITTY DATABASE LEAKED<br> <a href=\"https:\/\/t.co\/db6m1ulIon\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/db6m1ulIon<\/a> <a href=\"https:\/\/t.co\/Us7TkcfrKA\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/Us7TkcfrKA<\/a><\/p>\n<p>\u2014 SwiftOnSecurity (@SwiftOnSecurity) <a href=\"https:\/\/twitter.com\/SwiftOnSecurity\/status\/678600897505525760?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">December 20, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00a0<\/p>\n<p><a href=\"http:\/\/www.csoonline.com\/article\/3017171\/security\/database-leak-exposes-3-3-million-hello-kitty-fans.html\" target=\"_blank\" rel=\"noopener nofollow\">Selon Salted Hash<\/a>, le chercheur Chris Vickery a d\u00e9couvert que la fuite de donn\u00e9es (qui a d\u00e9j\u00e0 eu lieu le 22 novembre) comprenait les anniversaires, les pr\u00e9noms, les noms de famille, les adresses e-mail, le genre et le pays d\u2019origine ainsi que des questions-r\u00e9ponses du mot de passe.<\/p>\n<p>\u00a0<\/p>\n<p>Au contraire de nombreuses autres fuites, le fait le plus troublant est que l\u2019on estime que de nombreux comptes sont ceux d\u2019enfants, ce qui signifie que les donn\u00e9es vol\u00e9es ne seront pas visibles avant des ann\u00e9es, \u00e9tant donn\u00e9 que de nombreux parents ne surveillent pas le cr\u00e9dit de leurs adorables bouts de chou.<\/p>\n<p>\u00a0<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5091\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2016\/01\/06095259\/Hello-Kitty-1.png\" alt=\"Hello-Kitty-1\" width=\"2002\" height=\"1200\"><\/p>\n<p>\u00a0<\/p>\n<p>\u00c0 l\u2019heure o\u00f9 nous \u00e9crivons cet article, Sanrio n\u2019a pas \u00e9mis de d\u00e9claration officielle sur son site en rapport avec la fuite, mais a copi\u00e9-coll\u00e9 un article de Gizmodo qui mentionnait la d\u00e9couverte de Vickery ainsi que le fait que la fuite \u00e9tait vraiment inqui\u00e9tante.<\/p>\n<p>\u00a0<\/p>\n<p>Et la grande question : \u00a0\u00bb Que fait-on maintenant ? \u00a0\u00bb<\/p>\n<p>\u00a0<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5092\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2016\/01\/06095257\/Hello-Kitty-2-.png\" alt=\"Hello-Kitty-2-\" width=\"1476\" height=\"1028\"><\/p>\n<p>\u00a0<\/p>\n<p>Malheureusement, comme \u00e0 chaque piratage, personne ne peut savoir dans quelle mesure les donn\u00e9es vont \u00eatre utilis\u00e9es ou vendues. \u00c9tant donn\u00e9 que le site concerne principalement les enfants, il vaut la peine de s\u2019\u00e9nerver un peu.<\/p>\n<p>\u00a0<\/p>\n<p>Au lieu de crier \u00e0 la lune ou de frapper notre clavier, nous pr\u00e9f\u00e9rons tirer le signal d\u2019alarme en ce qui concerne la mani\u00e8re dont les parents surveillent la s\u00e9curit\u00e9 des donn\u00e9es sur internet, pas seulement pour eux, mais \u00e9galement pour leurs enfants. Le plus important, c\u2019est de contr\u00f4ler r\u00e9ellement quelles donn\u00e9es des enfants sont partag\u00e9es en ligne, et avec qui. Les conseils de cet <a href=\"https:\/\/www.kaspersky.fr\/blog\/vtech-toys-hacked\/5072\/\" target=\"_blank\" rel=\"noopener\">article relatif au piratage de VTech<\/a> sont toujours applicables, et les parents et grands-parents ne feraient pas mal de les relire.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/parents?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#parents<\/a> Data on 5 Million Users Compromised in Breach at Toy Maker VTech: <a href=\"https:\/\/t.co\/iahrhCdiBp\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/iahrhCdiBp<\/a> via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"https:\/\/t.co\/pxZ4k8PJez\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/pxZ4k8PJez<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/671397751477899264?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 30, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00a0<\/p>\n<p>Nous vous sugg\u00e9rons \u00e9galement de changer tous les mots de passe et les questions de s\u00e9curit\u00e9 si vous poss\u00e9dez un compte Sanriotown et r\u00e9utilisez les m\u00eames mots de passe pour d\u2019autres services. \u00c9tant donn\u00e9 que la fuite concerne les questions et les r\u00e9ponses de s\u00e9curit\u00e9, il est impossible de savoir o\u00f9 les donn\u00e9es concern\u00e9es peuvent atterrir.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00c0 moins d&rsquo;une semaine de No\u00ebl, il semble normal que Hello Kitty soit le dernier site se dirigeant \u00e0 un public infantil \u00e0 avoir \u00e9t\u00e9 pirat\u00e9.<\/p>\n","protected":false},"author":636,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,9],"tags":[1287,1140,1286,124,1288,1289],"class_list":{"0":"post-5090","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-news","7":"category-tips","8":"tag-conseils-au-parents","9":"tag-fuite-de-donnees","10":"tag-hello-kitty","11":"tag-piratage","12":"tag-piratage-hello-kitty","13":"tag-securite-des-mots-de-passe"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hello-kitty-pirate\/5090\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/conseils-au-parents\/","name":"conseils au parents"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5090","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=5090"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5090\/revisions"}],"predecessor-version":[{"id":7439,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5090\/revisions\/7439"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=5090"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=5090"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=5090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}