Après le piratage des données VTech, vient-on d’échapper au piratage des données d’Hello Kitty ? Les noms, adresses mail, dates de naissance et mots de passe cryptés de 3,3 millions d'utilisateurs sont en effet facilement accessibles. La faille a été découverte par Chris Vickery, un chercheur en sécurité qui a donné des détails sur le problème au blog Salted Hash.
Des données en clair. Parmi ces données, seuls les mots de passe étaient cryptés, mais par un chiffrement simple à décoder permettant donc facilement un piratage. Pour l'instant, l'entreprise se refuse à tout commentaire et ne confirme pas cette faille de sécurité qui aurait touché SanrioTown.com, le service de messagerie que les fans d'Hello Kitty connaissent bien.
Deuxième attaque en un mois. En un mois, c’est la deuxième fois que les jouets connectés pour enfants se révèlent vulnérables et sujets à des failles de sécurité. Il y a quelques semaines les jouets de VTech avaient été touchés par une faille de sécurité concernant 6,4 millions de personnes dont de nombreux enfants. Leurs photos, noms et dates de naissance avaient, entres autres, été accessibles aux pirates. Des révélations qui tombent mal, la période de Noël étant un moment clé pour ces constructeurs.