3,3 triệu người dùng Hello Kitty trước nguy cơ mất thông tin

• Chống rò rỉ dữ liệu bằng thiết bị
• Trend Micro tham gia chống rò rỉ dữ liệu
• Nhiều ứng dụng Facebook làm rò rỉ dữ liệu cá nhân
• 9 mối đe dọa an ninh thông tin lớn nhất trong 24 tháng tới
• Gắn kết Nhà nước - Xã hội - Doanh nghiệp trong công tác đảm bảo an toàn, an ninh thông tin

Trong hai ngày cuối tuần vừa qua, nhà nghiên cứu bảo mật Chris Vickery đã viết trên trang blog bảo mật Salted Hash của CSO rằng ông vừa phát hiện một vụ rò rỉ dữ liệu với hơn 3,3 triệu tài khoản người dùng ở trang Sanriotown.com và vài trang web khác do Sanrio sở hữu, như hellokitty.com và mymelody.com . Dữ liệu bị mất gồm họ tên đầy đủ, ngày tháng năm sinh được mã hóa, địa chỉ email, mật khẩu được mã hóa cùng với các câu hỏi và câu trả lời để reset lại mật khẩu người dùng.

Vẫn chưa rõ liệu vụ rò rỉ dữ liệu này có chứa thông tin tài chính của người dùng hay không, hay là chỉ những dữ liệu kể trên. Vickery chưa phản hồi những thông tin ấy khi được tờ Wired hỏi. Nhưng người phát ngôn của Sanrio cho rằng họ đang điều tra rò rỉ dữ liệu ở trang SanrioTown và sẽ sớm xác nhận tính chính xác của thông tin này.

Khoảng 3,3 triệu tài khoản người dùng có nguy cơ bị mất cắp trên các trang dịch vụ của chú mèo Hello Kitty.

Hello Kitty là hình tượng rất lôi cuốn giới trẻ và cả thiếu nhi. Vụ rò rỉ của Sanrio nảy ra những câu hỏi liệu dữ liệu rò rỉ có phải là dữ liệu thật hay dữ liệu giả, và mức ảnh hưởng của vụ việc này sẽ như thế nào. Sanriotown.com do công ty Sanrio Digital ở Hồng Kông quản lý, chạy các máy chủ game và điều hành diễn dàn liên quan đến các thương hiệu Sanrio, nên các thông tin cá nhân của trẻ em có thể nằm trong nhóm dữ liệu bị rò rỉ này.

Đây là lần thứ hai Sanrio bị thất thoát dữ liệu, cho thấy dữ liệu của trẻ em cũng có thể ảnh hưởng đến người lớn. Hồi tháng 11/2014, một hacker đã lấy được dữ liệu của hơn 11 triệu người dùng từ nhà sản xuất thiết bị Vtech, trong đó có gần 6,4 triệu người dùng là trẻ em. Khi ấy, hacker chỉ muốn cho thấy mức bảo mật của Vtech là quá yếu và cảnh báo các bậc cha mẹ nên cẩn thận với thông tin của trẻ.

Sanrio vẫn chưa xác nhận vụ rò rỉ nói trên. Nhưng người dùng cẩn trọng trên các trang web trên, kể cả già hay trẻ, đều nên đặt lại mật khẩu ngay. Vickery cho rằng mật khẩu bị rò rỉ đã được mã hóa với kỹ thuật băm SHA-1 nhưng không được “trộn” với những dữ liệu ngẫu nhiên, là một bước để tăng thêm mức bảo mật cho mã hóa.

Do vậy, rất có thể thông tin reset mật khẩu có trong dữ liệu bị rò rỉ là phương tiện để kẻ xấu chiếm dụng được tài khoản. Bất kỳ ai sử dụng chung một tên đăng nhập và mật khẩu của những trang web bị rò rỉ cần đặc biệt cẩn thận, vì phải thay đổi mật khẩu cho cả các trang liên quan ấy.

Ngoài rủi ro về tài khoản HelloKitty.com, Sanrio và Vtech cũng đã “dính dớp”, cũng đã từng là đích ngắm của hacker và những dấu vết trên mạng của họ cũng có thể ảnh hưởng ít nhiều đến người lớn, chứ không đơn thuần là trẻ em. Hacker có thể ban đầu chỉ nhắm đến trẻ em, lưu trữ lại thông tin mà trẻ và cha mẹ không phát hiện được trong nhiều năm, nhưng những năm sau đó thì đó có thể là phương tiện lợi hại của hacker.