Abo
  • Services:
Anzeige
Die jetzt kopierten Daten sollen aus dem Kid-Connect-Dienst von Vtech stammen.
Die jetzt kopierten Daten sollen aus dem Kid-Connect-Dienst von Vtech stammen. (Bild: Vtech)

Vtech: Hacker erbeutet 10.000 Kinderfotos

Die jetzt kopierten Daten sollen aus dem Kid-Connect-Dienst von Vtech stammen.
Die jetzt kopierten Daten sollen aus dem Kid-Connect-Dienst von Vtech stammen. (Bild: Vtech)

Kinder und Eltern schlecht geschützt: Der Hacker des Spielzeugherstellers Vtech hat offenbar nicht nur Zugriff auf Zugangsdaten und Adressen, sondern auch auf Porträtfotos, Chatprotokolle und Audiodateien gehabt. "Das macht mich krank", sagt er.

Der Hack des Spielzeugherstellers Vtech ist offensichtlich weitreichender als ursprünglich befürchtet, wie Motherboard berichtet. Am Wochenende war bekanntgeworden, dass der Hersteller von elektronischem Kinderspielzeug aus Hongkong gehackt wurde - und Datensätze von mehr als 6 Millionen Kindern und fast 5 Millionen Eltern kompromittiert wurden.

Anzeige

Der anonyme Hacker hat nun erneut mit Motherboard gesprochen und behauptet, mehr als 190 GByte an Daten von den Servern heruntergeladen zu haben. Darunter seien auch Porträtfotos von Kindern und Eltern - vermutlich mehr als 10.000 Stück -, außerdem Chatprotokolle und auch Audioaufzeichnungen von Gesprächen zwischen Kindern und Eltern.

Motherboard schreibt, der Hacker habe keine Pläne, die Informationen zu verkaufen oder zu veröffentlichten. "Es macht mich krank, dass ich in der Lage war, alle diese Informationen herunterzuladen", sagte er zu Motherboard. Nach Angaben von Motherboard hat er 3.832 Kinderbilder mit Motherboard geteilt, um den Hack zu verifizieren. Motherboard hat einige der geschwärzten Bilder veröffentlicht.

Daten stammen aus Kid Connect

Die Daten stammen vermutlich aus dem Vtech-Produkt Kid Connect. Mit dem Dienst können Eltern über eine Smartphone-App mit Kindern kommunizieren, die ein Vtech-Tablet benutzen. Vtech ermutigt Kinder und Eltern in einem Tutorial zu den Produkten dazu, Porträtfotos aufzunehmen und in der App zu speichern.

Die Sicherheitsvorkehrungen von Vtech sind offensichtlich mangelhaft gewesen. Die auf dem Server gespeicherten Passwörter wurden nur mit MD5 gehasht - und nicht mit deutlich sichereren Verfahren wie bcrypt. Der Hack lief nach Angaben von Motherboard über eine SQL-Injektion auf der Seite. Auch die anderen jetzt kopierten Daten waren offensichtlich nicht verschlüsselt. Außerdem soll sich bei den meisten heruntergeladenen Bildern eine direkte Zuordnung zu den Accountdaten vornehmen lassen. Böswillige Angreifer könnten also nicht nur die Postadresse von Kunden herausbekommen, sondern auch Bilder und andere persönliche Informationen damit verknüpfen.

Als Reaktion auf die Hacks hat Vtech nach eigenen Angaben einige Server und Dienste vom Netz genommen. Es seien keine Kreditkarteninformationen abhandengekommen, heißt es weiter. Zu den neuen Veröffentlichungen hat sich Vtech bislang nicht geäußert.

Das Unternehmen hat nach eigenen Angaben erst durch eine Mail des Motherboard-Journalisten Lorenzo Francheschi-Bicchierai von dem Hack erfahren. Alle Nutzer der von dem Hack betroffenen Accounts seien per E-Mail informiert worden. Deutsche Kunden des Unternehmens können ihre Fragen an die Adresse downloadmanager@vtech.de richten.

Nachtrag vom 2. Dezember 2015, 10:10 Uhr

Vtech hat neue Zahlen zu dem Hack bekanntgegeben. Demnach sind nicht, wie ursprünglich berichtet, 200.000 Accounts von Kindern betroffen, sondern 4.854.209 Eltern-Accounts und 6.368.509 Datensätze von Kindern. In Deutschland sollen rund 500.000 Profile von Kindern betroffen sein.

Zu den Berichten, dass Fotos von Kindern heruntergeladen wurden, wollte das Unternehmen bislang keine Stellung beziehen, teilt aber mit, dass die Daten mit AES 128 verschlüsselt gewesen seien - offenbar wirkungslos. Warum es notwendig gewesen sein soll, die Daten überhaupt auf dem Server des Unternehmens vorzuhalten, sagt Vtech nicht. Leser, die auch Kunden von Vtech sind, berichten uns, dass sie nie darüber in Kenntnis gesetzt wurden, dass diese Informationen zentral gespeichert werden.


eye home zur Startseite
salah 04. Dez 2015

also, ich bin der Meinung, dass man Maß halten soll. Ich kenne selbst so viele Eltern...

pummel 02. Dez 2015

<> Also mein Großvater auf einer Napola, mit sportlicher Ausrichtung. Wir sind die Kinder...

Enter the Nexus 02. Dez 2015

Ging mir ebenfalls so :)

JonasDralle 01. Dez 2015

Man kann nie auf die Sicherheit von Services vertrauen. Egal wem ich meine Daten gebe...

plutoniumsulfat 01. Dez 2015

Wieso so viele Eltern? Das will mir gerade nicht in den Sinn kommen.



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen
  2. T-Systems International GmbH, Darmstadt, Mülheim an der Ruhr, München, Saarbrücken, Berlin
  3. ADWEKO Consulting GmbH, deutschlandweit
  4. Deutsche Telekom AG, Frankfurt am Main, Bonn


Anzeige
Top-Angebote
  1. 198,00€
  2. 189,00€ + 4,99€ Versand (Vergleichspreis 224€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  2. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  3. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  4. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  5. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  6. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  7. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  8. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  9. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  10. Micro Machines Word Series

    Kleine Autos in Kampfarenen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

  1. Re: !! ACHTUNG !! Reflexartiger Aufschrei erfolgt...

    jo-1 | 07:09

  2. Re: "Derzeit suchen viele Bundesbehörden...

    Moe479 | 07:04

  3. Re: Gender-Debatten bitte hier rein #DerMüllThread

    Moe479 | 06:54

  4. Re: Auflösung

    FranzBekker | 06:23

  5. Re: Er gibt uns allen ein gutes Gefühl

    Moe479 | 06:21


  1. 19:03

  2. 18:45

  3. 18:27

  4. 18:12

  5. 17:57

  6. 17:41

  7. 17:24

  8. 17:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel