Hello Kitty est piraté: les informations pour 3,3 millions d'utilisateurs deviennent féroces

Hello Kitty - vous savez, ce jouet à l'image de chaton ressemblant à un chaton, sans vie et pourtant expressif - a vu ses bases de données en ligne violées, piratées et relâchées dans la nature. (On pourrait dire que toutes les informations prétendument privées de Sanrio sont devenues sauvages.)

Les informations comprenaient à peu près tout, des noms complets des utilisateurs aux mots de passe cryptés, en passant par leur date de naissance et les informations de réinitialisation du mot de passe. Les mots de passe divulgués ont été cryptés avec le hachage SHA-1, ce qui signifie qu'ils sont également piratables. La gamme de hack s'étend aux sites Web suivants: hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th et mymelody.com.

Ceci est particulièrement gênant car la majorité de la clientèle de Hello Kitty comprend des enfants et des adolescents. Et parce qu'il y a 3,3 millions d'utilisateurs dans la base de données. C’est un malaise si vous êtes un adulte dont le compte Ashley Madison a été mis au jour. C’est un autre niveau si les informations personnelles de votre enfant sont divulguées en ligne et immortalisées.

La réponse de Sanrio, rapportée au Filaire, est une absurdité juridique vérifiable: «La violation présumée de la sécurité du site de SanrioTown fait actuellement l’objet d’une enquête. Les informations seront disponibles une fois confirmées."

C’est une version adulte de la déclaration de culpabilité embarrassée d’un enfant qui tente habilement d’éviter le blâme.