Hello Kitty: Hacker stehlen Daten von Millionen Fans

Schlagzeilen

Alle

Bestsellerautor an Lungenkrebs gestorben

Wetter: Feiertag von Unwetter geprägt

Asylbewerber nach Ruanda geschickt

CL-Spiel: Deutsche Superstars im Stadion

Israel geht auf Hamas zu – "letzte Chance"

Rangnick zu Bayern? Daran hakt es noch

Moderatorin erwartet ihr zweites Kind

Grausame Attacke auf Pferdekoppel

Opdenhövel-Comeback verschoben

Trump: Schwangere Frauen überwachen

Geldwäsche: Millardär muss ins Gefängnis

Neuer Hochzeits-Trend immer beliebter

Kaum zu glauben: Dieses Casino ist gratis!

Alle Schlagzeilen anzeigen

Sicherheitslücke
Daten von Millionen Hello-Kitty-Fans online abrufbar

spiegel-online, Matthias Kremp

Aktualisiert am 21.12.2015Lesedauer: 2 Min.

Hacker stehlen Daten von mehreren Millionen Hello Kitty-Fans. (Quelle: dpa-bilder)

News folgen

Unbekannte haben die Nutzerdatenbank einer populären Hello-Kitty-Website ins Netz gestellt. Neben persönlichen Daten betrifft das Datenleck offenbar auch Passwörter.

Millionen Hello-Kitty-Fans sollten jetzt dringend ihre Online-Passwörter ändern. Einem Bericht des Sicherheitsexperten Chris Vickery zufolge kursieren im Netz die Daten von 3,3 Millionen registrierten Nutzern der offiziellen Hello-Kitty-Community-Website SanrioTown.com.

Zahlreiche persönliche Daten im Netz

Vickery sagte dem IT-Security-Blog "Salted Hash", die Datenbank enthalte neben den Namen der Nutzer auch deren Geburtsdatum, das Geschlecht, das Heimatland, E-Mail-Adressen, leicht entschlüsselbare Passwörter sowie die Fragen zur Passwortwiederherstellung samt der passenden Antworten.

Wer einen Account bei SanrioTown.com hat, sollte nun nicht nur das dort verwendete Passwort sofort ändern. Auch auf allen anderen Websites, auf denen man dasselbe Passwort einsetzt, ist ein Wechsel sinnvoll. Für Hacker ist es ansonsten eine vergleichsweise leichte Übung, weitere Accounts, die mit dem veröffentlichten Passwort geschützt sind, zu kapern. Wie man gute Passwörter erstellt, haben wir hier erklärt.

Auch andere Websites betroffen

Bedenklich ist, dass SanrioTown.com offenbar überwiegend von Kindern und Jugendlichen genutzt wird - im Zweifel sollten also Eltern ihren Kindern beim Passwortwechsel helfen. Laut einem Bericht der "International Business Times" ("IBTimes") beschränkt sich das Datenleck zudem nicht auf SanrioTown.com, sondern umfasst auch Nutzer, die sich auf hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th und mymelody.com registriert haben.

Sicherheitsforscher Vickery sagt, die Datenbank mit den Nutzerdaten sei bereits seit Ende November frei im Netz verfügbar. Sowohl Hello-Kitty-Hersteller Sanrio als auch dessen Internetprovider seien auf den Hackerangriff hingewiesen worden. Wo die kopierte Datenbank abrufbar ist, sagte Vickery nicht. Auf diesem Weg will er verhindern, dass die Datensätze weiter verbreitet werden.

Zweiter Angriff auf Spielzeughersteller

Hello Kitty gehört zu den wertvollsten Marken der Welt. Mit der 1974 in Japan kreierten katzenähnlichen Figur erwirtschaftete Sanrio laut "IBTimes" 2014 einen Umsatz von rund 6,5 Milliarden Euro.

Der Vorfall erinnert an eine Meldung des Spielzeugherstellers VTech. Das in Hongkong ansässige Unternehmen musste Anfang Dezember einräumen, dass sich unbekannte Angreifer Zugang zu den Nutzerdatenbanken des Unternehmens verschafft hatten. Weltweit sind fast 6,4 Millionen Profile von Kindern sowie mehr als 4,8 Millionen Eltern-Konten betroffen.

Hunter Moore verurteilt: Der "König der Rachepornos" muss ins Gefängnis

Lernspielzeug-Anbieter VTech: Datendiebstahl bei Kindern größer als gedacht

KI-Unterstützung im Alltag: Google-Entwickler: "Irgendwann ist der Zug abgefahren"

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.