Hơn 3 triệu fan hâm mộ Hello Kitty bị hacker đánh cắp dữ liệu

Sanrio - tập đoàn sở hữu thương hiệu mèo Hello Kitty nổi tiếng đang điều tra một báo cáo cho rằng hơn 3 triệu khách hàng của hãng đã bị đánh cắp thông tin trong suốt thời gian qua. Thông tin này vừa được Chris Vickery - chuyên gia bảo mật của Salted Hash phát hiện và chia sẻ trên blog của mình.

Theo đó, toàn bộ tài khoản người dùng ở sanriotown.com, hellokitty.com và mymelody.com đã bị rò rỉ. Những thông tin bị lộ bao gồm họ tên, địa chỉ email, mật khẩu được mã hóa và thậm chí là các câu hỏi, câu trả lời để reset lại mật khẩu người dùng.

Dữ liệu của hơn 3 triệu fan hâm mộ Hello Kitty đã bị rò rỉ

Theo Chris Vickery, những hacker đã tấn công vào cơ chế mã hóa mật khẩu bằng thuật toán SHA-1 cũ kỹ, kém an toàn. Nghiêm trọng hơn, những website trên đều thuộc hệ thống thương mại điện tử của Sanrio, nó cho phép người dùng mua sắm đồ chơi và văn phòng phẩm của chú mèo Hello Kitty. Vì thế, thông tin tài chính, thẻ tín dụng của khác hàng rất có thể cũng đã bị đánh cắp và sử dụng vào mục đích xấu. .

Đã từ lâu, SHA-1 không còn được xem là an toàn bởi đầu năm 2005, ba nhà mật mã học người Trung Quốc đã phát triển thành công một thuật giải dùng để tìm được hai đoạn dữ liệu nhất định có cùng kết quả tạo ra bởi SHA-1. Năm 2012, chuyên gia Jesse Walker (Intel) đã chứng minh rằng thuật toán SHA-1 hoàn toàn có thể bị giải mã miễn máy tính đủ nhanh và mạnh.

Về phía Sanrio, công ty này vẫn đang trong quá trình điều tra rò rỉ dữ liệu và công bố ảnh hưởng của nó trong thời gian gần nhất. Bên cạnh đó, họ cũng khuyến cáo người dùng nên đặt lại mật khẩu cũng như câu hỏi bảo mật liên quan.

Tham khảo: wired