Hello Kitty gehackt: 3,3 Millionen Konten kompromittiert

21 Dez 2015

Kurz vor Weihnachten hat man das Gefühl, als könnte man endlich die Tastatur weglegen und beruhigt in den Weihnachtsrummel eintauchen. Doch leider machen Cyberkriminelle keine Pause und so müssen wir über einen weiteren Hack berichten.

hello-kitty-hacked-featured

Nach Datendiebstählen bei VTech und Hello Barbie, ist Hello Kitty das neueste Opfer, genauer gesagt die Seite sanriotown.com. Diese Webseite ist die offizielle Fanseite für alle Charaktere des Herstellers Sanrio, inklusive Hello Kitty, Bad Badtz-Maru, KeroKeroKeroppi und viele andere.

Laut Salted Hash entdeckte der Forscher Chris Vickery den Hack, der bereits am 22. November passierte und bei dem Namen, Geburtsdaten, E-Mail-Adressen, Geschlecht, Land sowie Passwort-Sicherheitsfragen und deren Antworten gestohlen wurden. Schlimm ist das Ganze vor allem auch, da diese Konten in erster Linie von Kindern angelegt worden sind und Eltern diese Konten oft nicht überwachen, so dass die gestohlenen Daten jahrelang für die Täter zur Verfügung stehen könnten.

Bisher gibt es von Sanrio keine offizielle Aussage zu dem Hacker-Einbruch, dafür wurde ein Ausschnitt aus einem Gizmodo-Artikel auf die Seite kopiert, in dem Vickerys Entdeckung und die besorgniserregenden Konsequenzen beschrieben werden.

Die große Frage ist also: Was nun?

Leider kann man auch hier, wie bei allen Hacker-Einbrüchen, nicht sagen, in welchem Maß die gestohlenen Daten verkauft oder missbraucht werden. Und da die Seite für Kinder gedacht ist, kann man sich darüber nur noch mehr ärgern. Doch man sollte das Ganze als Weckruf für Eltern sehen, die sich nicht nur um die eigene Datensicherheit, sondern auch um den Schutz der Daten ihrer Kinder kümmern sollten. Am wichtigsten ist es, wirklich die Kontrolle darüber zu haben, welche Daten der Kinder online geteilt und mit wem sie geteilt werden. Die Tipps, die wir nach dem Hacker-Einbruch bei VTech veröffentlicht haben, gelten auch hier.

Zudem empfehlen wir, ALLE Passwörter und Sicherheitsfragen Ihres Sanriotown-Kontos zu ändern. Tun Sie dies auch bei anderen Konten, falls Sie dort das gleiche Passwort und die gleichen Sicherheitsfragen verwenden sollten. Da bei dem Datendiebstahl auch Sicherheitsfragen und deren Antworten in die Hände der Täter gefallen sind, kann man nur schwer voraussagen, welche gravierenden Konsequenzen dieser Einbruch haben wird.