Accueil Sécurité Piratage : après VTech, au tour d’Hello Kitty ?

Piratage : après VTech, au tour d’Hello Kitty ?

Les enfants, cibles des hackers à l’heure de Noël ? Après VTech, au tour possible de Sanrio et de sa célèbre Hello Kitty.

Alors que VTech s’est fait récemment piraté 6 millions de comptes, un chercheur nommé Chris Vickery met en garde contre les vulnérabilités des bases de données de sanriotown.com – Sanrio possède la licence Hello Kitty – hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th et mymelody.com.

>>> Voir notre article : Le piratage de VTech relance les discussions autour de la sécurité des objets connectés

Selon le chercheur, 3, 3 millions de comptes, pour beaucoup appartenant à des enfants, sont vulnérables. S’y trouvent les mots de passe, les dates d’anniversaire, les adresses mail, les identités….

Pour Matthieu Dierick, Ingénieur avant-vente chez F5 Networks, “ Le vol d’identité est aujourd’hui très répandu car les identités volées se vendent très facilement sur le marché noir (le fameux darknet). C’est pourquoi des communautés, comme celle des fans Hello Kitty, où les utilisateurs sont particulièrement nombreux deviennent des cibles de choix. ” Il précise que ce type de vol permet aux pirates de « réutiliser les identités récupérées sur d’autres portails de services web où les utilisateurs sont susceptibles d’avoir employé le même couplage login et password. Avant d’ajouter que Le vol d’une base de données peut se faire par plusieurs moyens. Ceux-ci varient en fonction de la possibilité ou non du hacker à pouvoir accéder au réseau interne de l’entreprise. En fonction du point de collecte des données, il est plus ou moins facile pour une entreprise de bloquer et d’identifier l’attaque. En cas de piratage de ce type, il est vivement recommandé à l’entreprise victime de mettre en place au plus vite un second facteur d’authentification (par SMS par exemple) afin que les pirates ne puissent s’authentifier sur le portail avec les identifiants volés. Un second facteur étant un élément dont on dispose contrairement au premier que l’on connaît.”