تقریباً همه ما شخصیت محبوب Hello Kitty را می شناسیم. این نماد کارتونی تقریباً تمام اقلام از نوشت افزار تا پوشاک را در بر گرفته است. اما خبر بد این است که Hello Kitty این بار مجرمان سایبری را برای حیطه کاری خود انتخاب کرده است. این شخصیت به ظاهر مهربان، بیش از 3.3 میلیون کاربر را قربانی خود کرده و اطلاعات محرمانه آنها را در فاصله یک کلیک ساده در معرض نمایش قرار داده است!
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده انحصاری ضدویروس پاندا در ایران، Hello Kitty اطلاعات شخصی و محرمانه شمار زیادی از کاربران خود را توسط پایگاه اینترنتی SanrioTown.com به نمایش گذاشته است. این شخصیت محبوب برخلاف ظاهر خود که قلب بسیاری را تسخیر کرده، اطلاعات خصوصی افراد را بواسطه یک کلیک ساده در اینترنت منتشر کرده است.
بر اساس اعلام شرکت امنیتی پاندا سکیوریتی، پایگاه اینترنتی SanrioTown پلت فرمی است که برای طرفداران شخصیت های محبوب مثل Hello Kitty طراحی شده است. این پلت فرم به عنوان هاستینگ حساب کاربری بازی های آنلاین Hello Kitty مورد استفاده قرار می گیرد.
مطالعات اخیر نشان می دهد، اطلاعاتی که در این حساب های کاربری ثبت شده بود چیزی فراتر از نام کاربران را در بر داشت. این اکانت ها شامل نام، نام خانوادگی، تاریخ تولد، جنسیت و بسیاری اطلاعات محرمانه دیگر با هدف تشخیص هویت کاربران بود.
در روز گذشته، Sanrio به آسیب پذیر بودن اطلاعات در آن پایگاه اینترنتی اشاره داشت. وی افزود پس از این واقعه ناگوار در جهت رفع نقص امنیتی موجود اقدام شده است. این شرکت در بیانیه دیگری اعلام کرده است که هیچ گونه اطلاعات مهم و حیاتی از کاربران به سرقت نرفته و منتشر هم نشده است!
به نقل از Sanrio این اکانت ها متعلق به افراد بالای 18 بوده است. چرا که به افراد زیر 13 سال اکانتی تعلق نمی گیرد. این شرکت آمار مربوط به اطلاعات فاش شده را تصدیق نکرده و در ادامه پرسیده که آیا افراد زیر سن قانونی در میان قربانی ها قرار گرفته اند؟! این درحالی است که آمار و ارقام از نشت اطلاعات محرمانه افراد زیر 18 سال در سراسر جهان خبر می دهد و همچنان آمار دقیق تری در این باره بیان نشده است.
این نشان بر این است که این پایگاه اینترنتی از محققان ویژه امنیتی برای کشف آسیب پذیری های موجود استفاده نکرده است. این در حالی است که استفاده از هکرهای کلاه سفید در جهت رفع آسیب پذیری های موجود برای شرکت های متوسط تا بسیار بزرگ خیلی مهم تلقی می شود.
بر اساس آخرین گزارش های ارسالی به CNET، لیست بزرگی از نام کاربری، تاریخ تولد و رمز عبور کاربران در اینترنت منتشر شده است. هم چنین این آمار نشان می دهد که حتی پاسخ به سوالات امنیتی کاربران که برای احیای اکانت ها به کار می آید (مثل پاسخ به غذاهای محبوب) هم نیز کاملاً نشت پیدا کرده است.
با استناد به گزارش های محققان حوزه امنیت آی تی، در ماه سپتامبر این کمپانی بیش از یک میلیون اکانت مربوط به اطلاعات بیمه کاربران را نیز در شرایطی کاملاً نا امن نگهداری کرده است.
مشکل اصلی Sanrio این است که برای هک کردن اطلاعات و فاش سازی آنها نیازی به تخصص ویژه در زمینه امنیت سایبری نیست. فقط کافی است شخص در Shodan.io به سادگی انجام یک جستجو در گوگل، در آنجا برای بدست آوری اطلاعات، به جستجو بپردازد!
شرکت ضدویروس پاندا در این راستا از تمامی والدینی که کودکان خود را در آن پایگاه اینترنتی عضو نمودند، پیشنهاد می کند که حتماً اطلاعات حیاتی خود مانند "رمز عبور و پاسخ سوال امنیتی" را به سرعت تغییر دهند. البته که این اصل در جهت بهبود امنیت هر نوع حساب کاربری، توصیه می شود.