Situs resmi Hello Kitty di hack, 3 juta pengguna terancam

Merdeka.com - Siapa yang tidak tahu Hello Kitty? Ya, karakter ini menjadi favorit banyak orang, terutama untuk anak-anak dan perempuan di segala usia. Barang yang bertemakan Hello Kitty juga sangat mudah ditemui, mulai dari aksesoris, peralatan tulis, baju, tas, dan masih banyak lagi.

Namun, baru-baru ini tersiar kabar bahwa website resmi Sanriotown.com, yang merupakan perancang dari Hello Kitty, diretas. Bukan hanya wesbite biasa, di situs ini ada 3,3 juta akun pembeli dengan berbagai informasi, misalnya jenis kelamin, tanggal lahir, dan kata sandi.

Menurut peneliti keamanan Chris Vickery, hacker ini mengambil informasi pengguna SanrioTown dalam sebuah database online dengan salinan 2 server backup pada awal November lalu. Situs Sanrio lainnya, seperti hellokitty.com, hellokitty.com.sg, hellokitty.com.my, dan mymelody.com juga bocor ke tangan hacker.

Database Sanriotown ini memang tidak berisi informasi kartu kredit. Namun, informasi pribadi dan password yang diketahui oleh hacker bisa digunakan untuk meretas profil pengguna di situs lainnya.

Hal ini sering kali terjadi karena 55 persen orang dewasa menggunakan password yang sama untuk sebagian besar akun di berbagai situs. Misalnya, akun Facebook, Twitter, Path, Instagram, atau situs berharga lainnya, password dan username sering kali sama.

Hack pada situs Sanriotown ini pertama kali ditemukan oleh blog Asin Hash. Pihaknya juga menghimbau kepada seluruh pengguna Sanriotown agar mengubah password mereka di situs lain, terutama pada situs perbankan online dan media sosial yang berisi informasi sensitif.

sumber : thedailybeast