Webbplatser som ingår i Hello Kitty-konceptet har hackats och användaruppgifter kan ha hamnat i orätta händer. Uppskattningar gör fällande att det kan handla om så många som 3.3 miljoner kunduppgifter.

Stölden av databaserna har rapporterats av signaturen ’Chris Vickery’ som var den som först rapporterade intrånget i MacKeepers kundsystem och stölden av information från HZone.

Flera domäner

Enligt Vickery så har flera domäner hackats med samma metod.

hellokitty.com;

hellokitty.com.sg;

hellokitty.com.my;

hellokitty.in.th;

mymelody.com.

Databaserna

Databaserna innehåller information om namn, kön, krypterat lösenord, krypterad data om födelsedag, land och säkerhetsfrågor.

The records exposed include first and last names, birthday (encoded, but easily reversible Vickery said), gender, country of origin, email addresses, unsalted SHA-1 password hashes, password hint questions, their corresponding answers, and other data points that appear to be website related.

Backup-databaser har även stulits vid intrånget/intrången och de tyder på att den/de skyldiga ha kunna komma över data fram till och med den 22 november i år.

Hello Kitty är ett mycket känt varumärke och intecknats bland barn. Hello Kitty erbjuder appar, spel och sociala tjänster, chat med mera som riktar sig mot barn. Det finns goda skäl att anta att ett mycket sort antal barn finns med bland de uppgifter som nu stulits, en parallell till intrånget hos leksakstillverkaren VTech tidigare i år.

Salted Hash