{"id":7118,"date":"2015-12-21T17:34:28","date_gmt":"2015-12-21T17:34:28","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=7118"},"modified":"2019-11-22T11:26:37","modified_gmt":"2019-11-22T09:26:37","slug":"hello-kitty-hacked","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/hello-kitty-hacked\/7118\/","title":{"rendered":"Hackerato il fan site di Hello Kitty, 3,3 milioni di account compromessi"},"content":{"rendered":"<p>Con l\u2019approssimarsi delle festivit\u00e0 natalizie, sembrava fossimo pronti ad appendere la tastiera al chiodo e andare avanti con tutta la felicit\u00e0 e l\u2019allegria tipiche del periodo. Sfortunatamente, i ragazzacci di Internet hanno fatto s\u00ec che dovessimo mettervi in guardia almeno un\u2019altra volta prima dell\u2019arrivo di Babbo Natale.<\/p>\n<p>Pare che questi hacker dispettosi stiano aggiungendo un\u2019altra vittima alla lista che gi\u00e0 comprende <a href=\"https:\/\/threatpost.com\/data-on-5-million-users-compromised-in-breach-at-toy-maker-vtech\/115495\/\" target=\"_blank\" rel=\"noopener nofollow\">VTech<\/a> e <a href=\"http:\/\/www.theguardian.com\/technology\/2015\/nov\/26\/hackers-can-hijack-wi-fi-hello-barbie-to-spy-on-your-children\" target=\"_blank\" rel=\"noopener nofollow\">Hello Barbie<\/a>. L\u2019ultima \u00e8 Hello Kitty, o per essere pi\u00f9 precisi, sanriotown.com. Sanriotown \u00e8 il fan club online ufficiale dei personaggi della Sanrio come Hello Kitty, Bad Badtz-Maru, KeroKeroKeroppi e altri.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">HELLO KITTY DATABASE LEAKED<br> <a href=\"https:\/\/t.co\/db6m1ulIon\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/db6m1ulIon<\/a> <a href=\"https:\/\/t.co\/Us7TkcfrKA\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/Us7TkcfrKA<\/a><\/p>\n<p>\u2014 SwiftOnSecurity (@SwiftOnSecurity) <a href=\"https:\/\/twitter.com\/SwiftOnSecurity\/status\/678600897505525760?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">December 20, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><a href=\"http:\/\/www.csoonline.com\/article\/3017171\/security\/database-leak-exposes-3-3-million-hello-kitty-fans.html\" target=\"_blank\" rel=\"noopener nofollow\">Secondo Salted Hash<\/a>, il ricercatore Chris Vickery ha scoperto la violazione dei dati, risalente addirittura al 22 novembre, e che ha esposto compleanni, nomi e cognomi, indirizzi email, genere e paese d\u2019origine oltre alle domande e risposte di sicurezza delle password.<\/p>\n<p>A differenza di molte violazioni, ci\u00f2 che la rende pi\u00f9 preoccupante \u00e8 che molti account si ritiene appartengano a bambini: ci\u00f2 potrebbe significare che i dati rubati non saranno visibili per anni poich\u00e9 molti genitori non controllano il credito dei loro tesorini.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/12\/05233200\/Hello-Kitty-1.png\" alt=\"\" width=\"2002\" height=\"1200\"><\/p>\n<p>\u00a0<\/p>\n<p>Al momento della redazione di questo post, sul sito di Sanrio non appare un comunicato ufficiale riguardo il data\u00a0breach; hanno fatto invece un copia e incolla da un ritaglio di un articolo di Gizmodo che delineava la scoperta di Vickery, insieme al fatto che la violazione fosse effettivamente pericolosa.<\/p>\n<p>E la domandona \u00e8: \u201cChe succede adesso?\u201d<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/12\/05233159\/Hello-Kitty-2-.png\" alt=\"\" width=\"1476\" height=\"1028\"><\/p>\n<p>\u00a0<\/p>\n<p>Sfortunatamente, come per tutte le violazioni, nessuno pu\u00f2 essere sicuro fino a che punto i dati verranno utilizzati o venduti. Posto che questo sito sia, innanzitutto, per bambini, la cosa deve farvi incavolare ancora di pi\u00f9.<\/p>\n<p>Invece di urlare al cielo o di picchiare su una tastiera, potremmo definirlo una campanello d\u2019allarme per i genitori e per l\u2019attenzione che riservano alla sicurezza non solo dei propri dati, ma anche a quella dei loro figli. La questione fondamentale consiste nel controllo effettivo di quali dati dei bambini vengano condivisi online e con chi. Le dritte fornite in <a href=\"https:\/\/www.kaspersky.it\/blog\/vtech-toys-hacked\/7006\/\" target=\"_blank\" rel=\"noopener\">questo post in riferimento alla violazione della VTech<\/a> rimangono valide e vale la pena che genitori e nonni le rileggano.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/parents?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#parents<\/a> Data on 5 Million Users Compromised in Breach at Toy Maker VTech: <a href=\"https:\/\/t.co\/iahrhCdiBp\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/iahrhCdiBp<\/a> via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"https:\/\/t.co\/pxZ4k8PJez\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/pxZ4k8PJez<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/671397751477899264?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 30, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Vi suggeriamo inoltre di cambiare TUTTE le vostre password e domande di sicurezza se avete un account Sanriotown e riutilizzate le stesse password per altri servizi. Assodato che la violazione esponga le domande e risposte di sicurezza, non c\u2019\u00e8 bisogno di dire quanto lontano possano arrivare i dati esposti.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A meno di una settimana dal Natale, sembra appropriato che Hello Kitty sia l\u2019ultimo sito destinato ai bambini a essere stato violato.<\/p>\n","protected":false},"author":636,"featured_media":7119,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16,12],"tags":[1746,1749,1744,1748,623,1745],"class_list":{"0":"post-7118","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-news","9":"tag-consigli-ai-genitori","10":"tag-hackerata-hello-kitty","11":"tag-hello-kitty","12":"tag-sicurezza-delle-password-dei-dati","13":"tag-violazione","14":"tag-violazione-dei-dati"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hello-kitty-hacked\/7118\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hello-kitty-hacked\/6442\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hello-kitty-hacked\/6538\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hello-kitty-hacked\/6483\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hello-kitty-hacked\/7403\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hello-kitty-hacked\/10285\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hello-kitty-hacked\/10916\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hello-kitty-hacked\/6640\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hello-kitty-hacked\/9925\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/hello-kitty-hacked\/10285\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hello-kitty-hacked\/10916\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hello-kitty-hacked\/10916\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/consigli-ai-genitori\/","name":"consigli ai genitori"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=7118"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7118\/revisions"}],"predecessor-version":[{"id":18962,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7118\/revisions\/18962"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/7119"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=7118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=7118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=7118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}