Hello Kitty网站数据库被破 330万账户信息曝光

安全研究人员克里斯·维克发现sanriotown.com网站数据库可以轻松破解，该数据库包含多个Hello Kitty为主题网站的数据，如hellokitty.com，hellokitty.com.my，hellokitty.com.sg，hellokitty.in.th，mymelody.com和sanriotown.com等网站数据库信息。黑客可以从中获取的信息，包括如用户的真实姓名，电子邮件地址，账号密码，性别，生日，籍贯，密码提示和他们的答案。克里斯·维克表示，这些数据库当中，密码字符串以MD5格式散列存储，容易被破解。

克里斯·维克说，他已经通知Hello Kitty品牌拥有者和托管这些网站的服务商。克里斯·维克目前尚未在网上公布这些数据库，因此不会对它们造成任何损害。

本周早些时候，克里斯·维克横冲直撞，报告了大量企业和服务网站数据库存在的问题，如为苹果电脑提供安全服务的厂商MacKeeper有13万个账户，视频聊天应用程序OkHello有2.6万个账户，在线游戏网站Slingo有250万个账户，健身应用程序IFIT有57万6千个账户，社交网络Vixlet有37万7千个账户，网上学校网络加州虚拟学院有7万4千个账户，艾滋病患者约会应用Hzone有5027个账户。这些网站数据库都存在错误的MongoDB设置，让黑客有机可乘。