Hello Kitty : la faille de sécurité touchant 3,3 millions de comptes est corrigée

0
Une faille de sécurité touchant plusieurs sites officiels relatifs à Hello Kitty a été découverte. Si des informations concernant 3,3 millions de comptes ont été vulnérables, l'éditeur précise que les problèmes ont été corrigés.

Après la société VTech et Hello Barbie, le secteur du jouet passe un mauvais Noël. Un chercheur en sécurité a annoncé avoir découvert une faille de sécurité concernant des services relatifs à Hello Kitty. Chris Vickery précise qu'une vulnérabilité a été mise au jour dans une base de données MongoDB appartenant à la société Sanrio.

Cette base est utilisée par plusieurs sites Web liés à Hello Kitty (sanriotown.com, hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th et mymelody.com). Le spécialiste précise donc que 3,3 millions de comptes ont pu être compromis.

Suite à ces révélations, la société basée à Hong-Kong a pris des mesures afin de corriger la faille de sécurité. Elle précise également auprès de l'agence AP qu'une enquête est actuellement en cours pour connaître l'étendue des dégâts que la vulnérabilité a pu causer.

01F4000000429399-photo-hello-kitty.jpg

En attendant les conclusions de ces investigations, Sanrio Digital a rappelé que des données personnelles comme la date de naissance et les noms d'enfants ont pu être consultés. Les mots de passe des comptes Hello Kitty sont toutefois restés chiffrés. De même, aucun numéro de carte bancaire n'était présent dans cette base de données.

A lire également
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

12 façons de perdre vos clients e-commerce
Demain, les Beatles seront accessibles en streaming
A Madrid, les internautes
Passage à la TNT HD : écran noir pour 5,6% des foyers le 5 avril ?
Oculus Rift : bientôt les précommandes ?
AMD retarde le lancement de sa Fury bi-GPU, la Fiji Gemini
Test : incollable sur le BYOD ?
Une workstation ? Pour quoi faire ?
Vidéo à 360° et fins alternatives : le Special Delivery de Google
Megaupload : Kim Dotcom peut être extradé vers les Etats-Unis
Haut de page