繼VTech之后，另一個兒童服務供應商遭遇數據泄露事件。

HelloKitty330萬粉絲賬戶的詳細信息已被公布到網上，這些賬戶可能多數都屬于兒童，研究人員之前稱這些數據是加密存儲的。

ChrisVickery發現sanriotown.com 的數據庫可以輕易從網絡上訪問到。這個數據庫集中保存了各 Hello Kitty 主題網站的用戶信息，這些網站包括 hellokitty.com，hellokitty.com.my，hellokitty.com.sg， hellokitty.in.th，mymelody.com，和sanriotown.com。

泄露的數據包括用戶真實姓名，email地址，賬戶密碼，性別，出生日期，籍貫，密碼提示及答案。出生日期及密碼被散列并以MD5格式存儲（但易被破解）。

Vickery 稱他已經通知了 HelloKitty網站及該品牌的擁有者Sanrio，以及托管這些數據庫服務器的互聯網服務提供商。

由于數據泄露發生在周末，并且這兩家公司并沒有給予任何回應，Vickery 幫助他們阻止了其他服務器的進一步信息泄露。

Vickery 透露超過20萬賬戶信息于上周泄露上周初，Vickery報告了多家公司及服務的數據泄露，如MacKeeper，Macs的安全廠商（1300萬賬戶信息泄露）；OkHello，視頻聊天app（260萬賬戶信息泄露）；Slingo，在線游戲網站（250萬賬戶信息泄露）；iFit，健身app（57.6萬賬戶信息泄露）；Vixlet，社交網絡（37.7萬賬戶信息泄露）；California虛擬學院，在線網絡學校（7.4萬賬戶信息泄露）以及Hzone，HIV患者的約會app（5027賬戶信息泄露）。在上述事件中，所有的數據泄露都是由于對 MongoDB 的錯誤設置而引起的。在ChrisVickery報告了這些事件之后，網絡設備連接搜索引擎Shodan 擁有者ChrisMatherly，發布了一份報告。報告顯示在他啟動研究兩年之后，仍然存在 35000 臺配置不當的 MongoDB 數據庫，泄露了超過 650TB 數據。

隨后一天，Matherly先生也公布了另一份報告，稱超過13萬的Memcached服務器以及超過4.2萬臺 Redis數據庫服務器同樣是由于配置不當所以易被攻破。

就在三周之前，VTech，一家中國兒童玩具制造商也由于其中一個在線端口遭到了攻擊。480萬家長記錄以及670萬兒童賬戶在此次事件中被泄露。上周，英國警方逮捕了該案中的一名嫌疑人。

[ 文章來源：Softpedia,轉載請注明來自威客安全]