Hacker đã tấn công vào hệ thống của những fan kitty để đánh cắp dữ liệu một cách dễ dàng do hệ thống đó sử dụng thuật toán SHA-1 quá cũ kỹ và kém an toàn.
Theo Sanrio - Công ty sở hữu thương hiệu đã quá nổi tiếng và quen thuộc của mèo Hello Kitty đã thông báo số liệu kinh hoàng rằng có hơn 3 triệu khách hàng của hãng nãy đã bị hacker tấn công và đánh cắp thông tin bảo mật trong suốt những thời gian qua. Một chuyên gia bảo mật của Salted Hash tên là Chris Vickery đã phát hiện và chia sẻ nó trên Blog riêng của mình.
Hello kitty có lượng fan đông đảo
Theo thống báo thì hầu hết các tài khoảng của khách hàng ở ba trang sanriotown, hellokitty và mymelody đã bị rò rỉ ra ngoài. Đó là những thông tin cá nhân của người dùng như tên tuổi, địa chỉ nhà, email, câu hỏi bảo mật thậm chí là số điện thoại đăng ký của người dùng.
Theo phân tích của Chirs thì các hacker này đã tấn công khá dễ dàng nhằm vào thuật toán mã móa SHA-1 cũ kỹ và kém an toàn mà công ty không hề nâng cấp và sự việc trở nên nghiêm trọng hơn khi những website bị tấn công trên đều là các website chính của hệ thống thương mại điện tử của Sanrio. Vì thế các thông tin tối quan trọng của khách hàng như tài khoản thanh toán ngân hàng, thông tint ài chính hoặc ứng dụng của các khách hàng đã thanh toán trên các hệ thống này có lẽ cũng đã bị đánh cắp và nguy hiểm hơn là hacker có thể dùng chúng vào các mục đích xấu.
Thuật toán SHA-1 kém an toàn
Thuật toán bảo mật mã hóa dữ liệu SHA-1 từ lâu nay đã không còn được xem là an toàn và bảo mật nữado ba nhà mật mã học người Trung quốc đã nghiên cứu thành công các giải thuật nằm vô hiệu hóa SHA-1 này. Vào 2012 Chuyên gia Jesse của hãng intel đã chứng minh được rằng SHA-1 thật sự rất dễ bị giải mã bởi một máy tính đủ nhanh và mạnh.
Theo thông tin từ phía Sanrio thì vụ rõ rỉ dữ liệu này đang được công ty ráo riết điều tra và sẽ công bố chi tiết ảnh hưởng của nó sớm nhất đến cho khách hàng và khuyên tất cả người dùng hãy đổi hết thông tin tài khoản và xóa toàn bộ dữ liệu thanh toán quan trọng này ngay lập tức để giảm thiểu được mất mát có thể xảy ra.
Không có nhận xét nào: