Перейти…
Событие - Новости из первых уст

Wednesday, December 11, 2019

Хакеры атаковали один из крупнейших мировых веб-сайтов


Владельцы одного из крупнейших веб-ресурсов, которому недавно угрожал риск хакерской атаки, заявили об урегулировании ситуации. Лазейка безопасности на веб-сайте «Hello Kitty», подвергающая риску миллионы персональных данных пользователей, была «исправлена», заявил сегодня, 28 декабря, владелец этого бренда.Владельцы одного из крупнейших веб-ресурсов, которому недавно угрожал риск хакерской атаки, заявили об урегулировании ситуации. Лазейка безопасности на веб-сайте «Hello Kitty», подвергающая риску миллионы персональных данных пользователей, была «исправлена», заявил сегодня, 28 декабря, владелец этого бренда.
Ранее на этой неделе исследование компьютерной безопасности показало, что информация о 3,3 миллионах пользователей ресурса Sanrio, оказалась доступной для взлома.
Японская фирма Sanrio, которой принадлежит ресурс «Hello Kitty Sanrio», сообщила, что сотрудникам ее службы безопасности удалось закрыть лазейку, которой могли воспользоваться хакеры. Так что теперь фанаты Hello Kitty могут вздохнуть с облегчением, поскольку представители компании также добавили, что информация о личных данных их пользователей не была украдена.
«Мы исследовали проблему и применили необходимые меры для ее исправления, в том числе провели работы по обеспечению безопасности серверов, указанных в качестве уязвимых», сообщил представитель Sanrio на персональном сайте фирмы.
Он добавил, что во время рискованной ситуации только личная информация, включая имена, адреса электронной почты и зашифрованные пароли, была доступна для тех, кто знал, как подобрать доступ к серверу. Однако теперь безопасность этих данных полностью вне угрозы
Информация о более чем 180000 пользователях, которые являются несовершеннолетними, находилась в этом кэше. Никакие данные о кредитных картах или любой финансовой информации не хранились на уязвимых серверах.
Представители Sanrio добавили, что они проводят внутреннее расследование, чтобы выяснить, почему серверы были неправильно сконфигурированы и стали временно доступными для взлома.
«В это время у нас нет никаких доказательств того, что личная информация пользователей могла была украдена виртуальными злоумышленниками,» сообщается в информационном посте.
Компания Sanrio также послала сообщения всем пользователям — членам Sanriotown, советуя им немедленно изменить пароль, который они использовали для входа на сайт, и изменить также любые другие пароли, в которых они использовали ту же строку символов.
Крис Викери, исследователь, который раскрыл факт доступа к данным пользователей ресурса, оспаривает претензии Sanrio, что эти данные не могли быть использованы хакерами. Он сказал, что использовал много различных сетевых адресов для доступа к данным, и подтвердил, что ресурс долгое время был уязвим.
Sanrio является последней в растущем списке компаний, которые на протяжении этого года не смогли защитить личные данные своих клиентов и обеспечить им достаточный уровень безопасности. За текущий год различные технологические компании постоянно сообщали о возможных угрозах со стороны виртуальных злоумышленников, а финансовая информация их клиентов потенциально могла быть использована хакерами. За последние несколько месяцев данные о пользователях VTech, TalkTalk и Эшли Мэдисон были незаконно извлечены с ресурсов компаний и выставлены в свободном доступе в Интернете.

Больше историй из Происшествия

About writer,