Hello Kitty的粉絲要注意了,安全人員發現,Hello Kitty的母公司三麗鷗sanriotown.com的網站資料庫相當不安全,可以輕鬆遭人破解,其中三麗鷗的當家明星Hello Kitty旗下就擁有相當多的網站,這些網站資料庫裡頭的會員帳密,可以輕易被取得。
研究人員Chris Vickery表示,包括:hellokitty.com,hellokitty.com.my,hellokitty.com.sg,hellokitty.in.th,mymelody.com等網站,這些資料庫的資訊都可以輕易被取得,因為這些資料庫當中的密碼字串,是以SHA-1演算法加密保存。
SHA-1目前已經有破解的方法,許多攻擊方式已經在很多網站被公開出來,是一種不安全的加密方式。透過攻擊,駭客可以從這些網站中存取道使用者的姓名、郵件地址、帳密、生日、密碼提示以及預設答案。
資料庫資訊。駭客可以從中獲取的資訊,包括如使用者的真實姓名,電子郵寄地址,帳號密碼,性別,生日,籍貫,密碼提示和他們的答案。克裡斯·維克表示,這些資料庫當中,密碼字串以MD5格式散列存儲,容易被破解。
不過,目前還沒有駭客利用這個問題來對三麗鷗旗下網站進行攻擊,Chris Vickery也已經通知這些網站的網管人員,提醒他們及早修正這些問題。Chris Vickery也沒有公布他已經取得的資料庫內容。
上述網站共330萬會員帳號,在網站沒有修正之前,依然存在有相當的風險。安全起見,如果有人有在上述網站註冊會員的話,最好還是不要在其它網站使用相同的帳密以確保安全。
資料來源:csoonline
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!