Abo
  • Services:
Anzeige
Die jetzt kopierten Daten sollen aus dem Kid-Connect-Dienst von Vtech stammen.
Die jetzt kopierten Daten sollen aus dem Kid-Connect-Dienst von Vtech stammen. (Bild: Vtech)

Vtech: Hacker erbeutet 10.000 Kinderfotos

Die jetzt kopierten Daten sollen aus dem Kid-Connect-Dienst von Vtech stammen.
Die jetzt kopierten Daten sollen aus dem Kid-Connect-Dienst von Vtech stammen. (Bild: Vtech)

Kinder und Eltern schlecht geschützt: Der Hacker des Spielzeugherstellers Vtech hat offenbar nicht nur Zugriff auf Zugangsdaten und Adressen, sondern auch auf Porträtfotos, Chatprotokolle und Audiodateien gehabt. "Das macht mich krank", sagt er.

Der Hack des Spielzeugherstellers Vtech ist offensichtlich weitreichender als ursprünglich befürchtet, wie Motherboard berichtet. Am Wochenende war bekanntgeworden, dass der Hersteller von elektronischem Kinderspielzeug aus Hongkong gehackt wurde - und Datensätze von mehr als 6 Millionen Kindern und fast 5 Millionen Eltern kompromittiert wurden.

Anzeige

Der anonyme Hacker hat nun erneut mit Motherboard gesprochen und behauptet, mehr als 190 GByte an Daten von den Servern heruntergeladen zu haben. Darunter seien auch Porträtfotos von Kindern und Eltern - vermutlich mehr als 10.000 Stück -, außerdem Chatprotokolle und auch Audioaufzeichnungen von Gesprächen zwischen Kindern und Eltern.

Motherboard schreibt, der Hacker habe keine Pläne, die Informationen zu verkaufen oder zu veröffentlichten. "Es macht mich krank, dass ich in der Lage war, alle diese Informationen herunterzuladen", sagte er zu Motherboard. Nach Angaben von Motherboard hat er 3.832 Kinderbilder mit Motherboard geteilt, um den Hack zu verifizieren. Motherboard hat einige der geschwärzten Bilder veröffentlicht.

Daten stammen aus Kid Connect

Die Daten stammen vermutlich aus dem Vtech-Produkt Kid Connect. Mit dem Dienst können Eltern über eine Smartphone-App mit Kindern kommunizieren, die ein Vtech-Tablet benutzen. Vtech ermutigt Kinder und Eltern in einem Tutorial zu den Produkten dazu, Porträtfotos aufzunehmen und in der App zu speichern.

Die Sicherheitsvorkehrungen von Vtech sind offensichtlich mangelhaft gewesen. Die auf dem Server gespeicherten Passwörter wurden nur mit MD5 gehasht - und nicht mit deutlich sichereren Verfahren wie bcrypt. Der Hack lief nach Angaben von Motherboard über eine SQL-Injektion auf der Seite. Auch die anderen jetzt kopierten Daten waren offensichtlich nicht verschlüsselt. Außerdem soll sich bei den meisten heruntergeladenen Bildern eine direkte Zuordnung zu den Accountdaten vornehmen lassen. Böswillige Angreifer könnten also nicht nur die Postadresse von Kunden herausbekommen, sondern auch Bilder und andere persönliche Informationen damit verknüpfen.

Als Reaktion auf die Hacks hat Vtech nach eigenen Angaben einige Server und Dienste vom Netz genommen. Es seien keine Kreditkarteninformationen abhandengekommen, heißt es weiter. Zu den neuen Veröffentlichungen hat sich Vtech bislang nicht geäußert.

Das Unternehmen hat nach eigenen Angaben erst durch eine Mail des Motherboard-Journalisten Lorenzo Francheschi-Bicchierai von dem Hack erfahren. Alle Nutzer der von dem Hack betroffenen Accounts seien per E-Mail informiert worden. Deutsche Kunden des Unternehmens können ihre Fragen an die Adresse downloadmanager@vtech.de richten.

Nachtrag vom 2. Dezember 2015, 10:10 Uhr

Vtech hat neue Zahlen zu dem Hack bekanntgegeben. Demnach sind nicht, wie ursprünglich berichtet, 200.000 Accounts von Kindern betroffen, sondern 4.854.209 Eltern-Accounts und 6.368.509 Datensätze von Kindern. In Deutschland sollen rund 500.000 Profile von Kindern betroffen sein.

Zu den Berichten, dass Fotos von Kindern heruntergeladen wurden, wollte das Unternehmen bislang keine Stellung beziehen, teilt aber mit, dass die Daten mit AES 128 verschlüsselt gewesen seien - offenbar wirkungslos. Warum es notwendig gewesen sein soll, die Daten überhaupt auf dem Server des Unternehmens vorzuhalten, sagt Vtech nicht. Leser, die auch Kunden von Vtech sind, berichten uns, dass sie nie darüber in Kenntnis gesetzt wurden, dass diese Informationen zentral gespeichert werden.


eye home zur Startseite
salah 04. Dez 2015

also, ich bin der Meinung, dass man Maß halten soll. Ich kenne selbst so viele Eltern...

pummel 02. Dez 2015

<> Also mein Großvater auf einer Napola, mit sportlicher Ausrichtung. Wir sind die Kinder...

Enter the Nexus 02. Dez 2015

Ging mir ebenfalls so :)

JonasDralle 01. Dez 2015

Man kann nie auf die Sicherheit von Services vertrauen. Egal wem ich meine Daten gebe...

plutoniumsulfat 01. Dez 2015

Wieso so viele Eltern? Das will mir gerade nicht in den Sinn kommen.



Anzeige

Stellenmarkt
  1. TIWAG-Tiroler Wasserkraft AG, Innsbruck (Österreich)
  2. Zellstoff- und Papierfabrik Rosenthal GmbH, Blankenstein, Arneburg
  3. Bertrandt Services GmbH, Neu-Ulm
  4. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden


Anzeige
Top-Angebote
  1. umgerechnet ca. 170,19€ inkl. Versand (Vergleichspreis: 267,79€)
  2. 44,99€
  3. (u. a. Ronaldo Blu-ray 9,97€, Mia san Champions Blu-ray 7,97€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook

  2. Domino's

    Die Pizza kommt per Lieferdrohne

  3. IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

  4. BGH-Antrag

    Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

  5. Kollaborationsserver

    Nextcloud 10 verbessert Server-Administration

  6. Exo-Planet

    Der Planet von Proxima Centauri

  7. Microsoft

    Windows 10 Enterprise kommt als Abo

  8. Umwelthilfe

    Handel ignoriert Rücknahmepflicht von Elektrogeräten

  9. 25 Jahre Linux

    Besichtigungstour zu den skurrilsten Linux-Distributionen

  10. Softrobotik

    Oktopus-Roboter wird mit Gas angetrieben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Warenzustellung Schweizer Post testet autonome Lieferroboter
  2. Lockheed Martin Roboter Spider repariert Luftschiffe
  3. Kinderroboter Myon Einauge lernt, Einauge hat Körper

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Landwirtschaft 4.0 Swagbot hütet das Vieh
  2. Künstliche Muskeln Skelettroboter klappert mit den Zähnen
  3. Cyborg Ein Roboter mit Herz

  1. Re: Tesla, Tesla, Tesla....

    oxybenzol | 16:57

  2. Re: Ich bin sehr gespannt!

    cyablo | 16:54

  3. Re: Irgendwas machen die Leute falsch

    _j_b_ | 16:54

  4. Re: Es beginnt...

    pythoneer | 16:54

  5. Re: Da stellt sich eine Frage an Google

    cyablo | 16:53


  1. 15:54

  2. 15:34

  3. 15:08

  4. 14:26

  5. 13:31

  6. 13:22

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel