European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα
infosec rapidalert

European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα

Ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC '18) που διεξήχθει στο Λονδίνο έλαβε τέλος και βρήκε...
Read More
infosec

Το GandCrab malware δημοσιεύει τα Κλειδιά των σύριων θυμάτων

Σε ένα post ενός hacking forum, οι developers του GandCrab δημοσίευσαν όλα τα κλειδιά αποκρυπτογράφησης των θυμάτων τους από την...
Read More
infosec

Το RID hijacking δίνει πλήρη πρόσβαση στους hackers σε Windows PCs

Ένας ερευνητής ασφάλειας που ονομάζεται Sebastián Castro, έχει ανακαλύψει έναν τρόπο να αποκτήσει δικαιώματα διαχειριστή σε υπολογιστές Windows, ο οποίος...
Read More
infosec

Το Facebook Portal συλλέγει δεδομένα για προβολή στοχευμένων διαφημίσεων

Όταν το Facebook ξεκίνησε το Portal - μια handsfree συσκευή βίντεο κλήσης- για να ανταγωνιστεί το Amazon Alexa και το...
Read More
infosec

Παράκαμψη κωδικού στα iPhone επιτρέπει σε hackers να μοιράζονται εικόνες σας

Η προσπάθεια των hackers να παρακάμψουν την ασφάλεια των iPhone δεν είναι κάτι καινούργιο και είναι κάτι που συμβαίνει συνέχεια....
Read More

Η διαρροή ασφάλειας της Hello Kitty «διορθώθηκε»

hello_kitty_jpg-600x521

Ένα κενό ασφαλείας στην ιστοσελίδα της Hello Kitty, που εξέθεσε εκατομμύρια προσωπικών δεδομένων των πολιτών έχει «διορθωθεί» σύμφωνα με τον ιδιοκτήτη της μάρκας.

Νωρίτερα αυτή την εβδομάδα, ένας ερευνητής ασφάλειας υπολογιστών, αποκάλυψε ότι οι πληροφορίες περίπου 3,3 εκατομμυρίων μελών του Sanrio Town ήταν προσβάσιμες.

Η ιαπωνική εταιρεία Sanrio, στην οποία ανήκει η Hello Kitty και τρέχει την Sanrio Town, είπε ότι είχε πλέον κλείσει το κενό. Η Επιτροπή πρόσθεσε ότι δεν υπάρχουν πληροφορίες σχετικά με τους οπαδούς της Hello Kitty που να έχουν κλαπεί.

«Ερευνήσαμε το πρόβλημα και εφαρμόσαμε διορθώσεις, συμπεριλαμβανομένης της εξασφάλισης των διακομιστών που θεωρούνται ευάλωτοι,» δήλωσε η Sanrio σε δημοσίευση στην ιστοσελίδα.

Η Επιτροπή πρόσθεσε ότι μόνο προσωπικές πληροφορίες, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κρυπτογραφημένοι κωδικοί πρόσβασης, ήταν στη διάθεση όσων ήξεραν πού να βρουν τους διακομιστές.

Πληροφορίες για πάνω από 180.000 παιδιά ήταν σε αυτό το cache. Καμία πιστωτική κάρτα ή πληροφορίες πληρωμής δεν πραγματοποιούνταν στους ευάλωτους servers.

Η Sanrio πρόσθεσε ότι είχε διεξάγει μια εσωτερική έρευνα και αναθεώρηση για να μάθει γιατί οι διακομιστές ήταν κακορυθμισμένοι, ώστε μπόρεσαν να προσεγγιστούν.

«Προς το παρόν δεν έχουμε καμία ένδειξη ότι τα προσωπικά στοιχεία των χρηστών έχουν κλαπεί από τρίτους», ανέφερε ένας σύμβουλος σε σημείωμά του.

Ακόμα κι έτσι, η Sanrio έχει στείλει μηνύματα προς τα μέλη της Sanriotown συμβουλεύοντάς τους να αλλάξουν τον κωδικό πρόσβασης που χρησιμοποιείται για στο site και να αλλάξουν οτιδήποτε άλλο στο οποίο χρησιμοποίησαν την ίδια σειρά χαρακτήρων.

Ο Chris Vickery, ο ερευνητής ο οποίος αποκάλυψε την πρόσβαση στα δεδομένα, αμφισβητεί τον ισχυρισμό της Sanrio ότι τα δεδομένα των μελών δεν παραβιάστηκαν.

Είπε ότι χρησιμοποιώντας πολλές διαφορετικές διευθύνσεις είχε πρόσβαση στα δεδομένα και επιβεβαιώνει ότι ήταν ευάλωτα.Η Sanrio είναι η τελευταία σε μια λίστα επιχειρήσεων που έχουν αποτύχει στην προστασία των δεδομένων των πελατών τους. Κατά τη διάρκεια των τελευταίων μηνών τα δεδομένα σχετικά με τους χρήστες της VTech, TalkTalk και Ashley Madison έχουν εκτεθεί online.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *