Hello Kitty : 3,3 millions de comptes potentiellement piratés

Hello Kitty : 3,3 millions de comptes potentiellement piratés

Après VTech, c’est au tour de Hello Kitty de combler une faille web, qui concerne un peu plus de 3 millions de comptes utilisateurs.

Publié le 24 décembre 2015 - 9:09 par Stéphane Ficca

Hello Kitty dans les (mauvais) pas de VTech

Difficile période que ce Noël 2015 pour certains géants du monde du jouet. En effet, si les ventes ne devraient pas faiblir, c’est l’image de marque de certains qui risque d’en prendre un coup. Il y a quelques semaines, VTech était victime d’un piratage massif, avec le vol de plusieurs millions de données privées concernant majoritairement des enfants en bas âge. Un piratage « choquant » pour l’association UFC Que Choisir, qui a décidé d’attaquer en justice le célèbre papa de la VSmile. Plus récemment, c’est une autre star des enfants qui a été victime d’une faille de sécurité : Hello Kitty.

Hello Kitty logo

Publicité

En effet, un chercheur en sécurité a découvert récemment une faille qui touche divers services relatifs à l’univers Hello Kitty, via une base de données MongoDB de chez Sanrio. Une base de données qui héberge plusieurs sites web relatifs à l’univers Hello Kitty (dont hellokitty.com), et qui stocke là encore des millions de données privées… mais qui pêche là encore par une sécurité assez approximative. En effet, selon l’expert en sécurité Chris Vickery, pas moins de 3,3 millions de comptes ont pu être piratés.

Du côté de chez Hello Kitty, on affirme avoir fait le nécessaire pour combler cette faille de sécurité béante. La firme hong-kongaise annonce également avoir ouvert une enquête pour savoir si cette faille a bel et bien été exploitée par un internaute mal-intentionné, ou si cette dernière a été corrigée à temps. A noter toutefois que la société confirme que ni les données de carte bancaire, ni les mots de passe des différents comptes n’ont pas pu être volés, ces derniers étant chiffrés.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *