Abo
  • Services:
Anzeige
Spielzeug-Smartwatch von Vtech
Spielzeug-Smartwatch von Vtech (Bild: Vtech)

Spielzeughersteller Vtech: Datensätze von 200.000 Kindern gehackt

Der App-Store des asiatischen Spielzeugherstellers Vtech ist gehackt worden, Informationen von rund 200.000 Kindern sind in die Hände eines Unbekannten gelangt. Auch Kunden aus Deutschland sind betroffen.

Der aus Hongkong stammende Spielzeughersteller Vtech ist gehackt worden. Konkret geht es um seinen App-Store namens Learning Lodge, aus dem die Kunden etwa E-Books, Musik, Lernsoftware und ähnliches herunterladen können. Von dem Hack sind knapp fünf Millionen Kunden in aller Welt betroffen - laut einer Erklärung auf der englischsprachigen Webseite von Vtech auch deutsche.

Anzeige

Besonders problematisch an dem Fall ist, dass sich unter den kopierten Datensätzen auch die Daten von rund 200.000 Kindern, inklusive deren Vornamen, Geschlecht und Geburtstag, befinden. Das würde es Kriminellen erlauben, personalisierte und damit besonders glaubwürdige Phishing-Mails zu versenden.

Bei den Daten der Eltern sind zwar laut Vtech keine Kreditkartendaten oder sonstige Zahlungsinformationen, aber unter anderem E-Mail-Adressen sowie Sicherheitsfragen zur Wiederherstellung vergessener Passwörter enthalten. Die Daten der Eltern und der Kinder sollen sich zuordnen lassen.

Passwörter nur unzureichend geschützt

Auch an Passwörter sind die Unbekannten gelangt. Die Passwörter sollen zwar verschlüsselt sein, aber laut The Register nur mit dem MD5-Verfahren, das als sehr schwach gilt.

Zu dem Einbruch in die Systeme kam es offenbar bereits Mitte November 2015. Der mutmaßliche Hacker hat sich dann wohl ein paar Tage später unter anderem an die Webseite Motherboard gewandt, um von seinem Hack zu berichten. Er sagt, er habe mit den Daten "nichts" vor. Es könnte also sein, dass er einfach nur die Sicherheitssysteme von Vtech überlisten wollte und keine kriminellen Pläne verfolgt - aber verlassen kann man sich darauf natürlich nicht.

Betroffene sollten umgehend entsprechende Sicherheitsmaßnahmen ergreifen und Passwörter ändern, und gegebenenfalls für ihre Kinder neue E-Mail-Konten einrichten.

Nachtrag vom 28. November 2015, 13:00 Uhr

Ein Leser hat uns darauf hingewiesen, dass Vtech die deutschen Kunden des "Download Manager App Stores" mit einer deutschsprachigen Mail auf die Sicherheitsprobleme aufmerksam gemacht hat. Das Unternehmen schreibt, dass in den kopierten Daten unter anderem "Name, E-Mailadresse, verschlüsseltes Passwort, Sicherheitsfrage und -antwort zur Kennwortwiederherstellung, IP-Adresse, Postanschrift und Download-Chronik" enthalten seien; über die Stärke der Passwort-Verschlüsselung äußert sich Vtech nicht.

Das Unternehmen weist in seiner E-Mail auch darauf hin, dass in der Datenbank "keine Kreditkarten- oder Bankverbindungsinformationen" hinterlegt seien. Auf die spezielle Problematik mit den Daten der Kinder geht Vtech nicht ein. Die Firma wolle ihre Kunden im weiteren Verlauf über Neuigkeiten unterrichten.


eye home zur Startseite
BRDiger 30. Nov 2015

Wie würde das mit dem Entschlüsseln laufen? Der Schlüssel liegt dann sicherlich auch...

SelfEsteem 30. Nov 2015

Ich stimme zwar zu, aber fuer den Usecase gibt es halt keinerlei Alternativen. Wave sah...

videospieler 30. Nov 2015

MD5 ist keine Verschlüsselung, weil es keine ist ;) MD5 ist ein Hash-Verfahren. Das ist...

Dadie 29. Nov 2015

Nur noch einmal zur Anmerkung. Selbst der englische Artikel spricht von "one-way...



Anzeige

Stellenmarkt
  1. Scheugenpflug AG, Neustadt/Donau
  2. Daimler AG, Böblingen
  3. Daimler AG, Sindelfingen
  4. Dirk Rossmann GmbH, Burgwedel


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, The Hateful 8, Interstellar, Django Unchained, London Has Fallen, Olympus Has...
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Vorstand

    Deutsche Telekom arbeitet an vielen Glasfaser-Kooperationen

  2. Festplatten

    Seagate schließt HDD-Werk und entlässt Tausende

  3. Neue Bedienungssysteme im Auto

    Es kribbelt in den Fingern

  4. Verkehr

    China investiert weiter in Hochgeschwindigkeitszüge

  5. 2016

    Bundesnetzagentur sperrt fast eine Million Elektrogeräte

  6. Sopine A64

    Weiterer Bastelrechner im Speicherriegel-Format erscheint

  7. Nach MongoDB

    Erpresser räumen auch Elasticsearch-Installationen leer

  8. Landgericht Düsseldorf

    Gericht schafft Vodafones Datenautomatik ab

  9. RT2600ac

    Synologys zweiter Router bietet 802.11ac Wave 2

  10. Google

    Pixel-Lautsprecher knackt bei maximaler Lautstärke



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: Was genau klaut die Ressourcen?

    david_rieger | 13:41

  2. Re: Krieg als Anwendungszweck

    teenriot* | 13:41

  3. Re: Werkschliessung im Moment eher ungewöhnlich

    Sysiphos | 13:40

  4. Da CE

    LennStar | 13:40

  5. Re: Verstehe die Admins der Installationen nicht

    kelox | 13:40


  1. 13:10

  2. 12:30

  3. 12:01

  4. 11:53

  5. 11:44

  6. 11:40

  7. 11:30

  8. 11:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel