• IT-Karriere:
  • Services:

Nach dem Hack: Vtech geht wieder ein bisschen online

Der Spielzeughersteller Vtech wurde Ende vergangenen Jahres wegen großer Sicherheitsmängel kritisiert und nahm daraufhin viele seiner Dienste vom Netz. Jetzt gehen einige Produkte wieder online - bei der Security will das Unternehmen dazugelernt haben.

Artikel veröffentlicht am ,
Ende November 2015 konnte sich ein Hacker Zugriff auf viele tausend Kinderbilder verschaffen - weil Vtech bei der Sicherheit geschlampt hatte.
Ende November 2015 konnte sich ein Hacker Zugriff auf viele tausend Kinderbilder verschaffen - weil Vtech bei der Sicherheit geschlampt hatte. (Bild: Oli Scarff/Getty Images)

Der Spielzeughersteller Vtech fährt einige seiner Dienste wieder hoch, wie die BBC berichtet. Sie waren eingestellt worden, nachdem ein Hacker im vergangenen Jahr eklatante Sicherheitsmängel bei dem Unternehmen offenbart hatte.. Der Hacker hatte nach eigenen Angaben Zugriff auf Fotos von mehr als 10.000 Kindern und auf weitere Datensätze von insgesamt mehr als 6 Millionen Kindern.

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. VIVAVIS AG, Bochum, Ettlingen, Koblenz (Home-Office)

Die jetzt wieder online gestellten Dienste ermöglichen es Kunden, Spiele, eBooks und andere Inhalte auf ihre Vtech-Geräte herunterzuladen. Andere Dienste, wie zum Beispiel die "Learning Lodge", sind auch weiterhin nicht verfügbar. Nach dem Bekanntwerden der Sicherheitslücken hatte das Unternehmen zahlreiche Dienste offline genommen, um ein weiteres Abgreifen von Daten zu verhindern.

Nutzer sollen ihre Passwörter ändern

"Nach dem Cyber-Angriff haben wir uns angestrengt, die Sicherheit der Nutzerdaten und bei dem Produkt Learning Lodge noch weiter zu verbessern", sagte der Vtech-Chef Allan Wong in einem von der BBC veröffentlichten Statement. Die Nutzer sollten sich jetzt so schnell wie möglich einloggen, um ihre Passwörter zu ändern, heißt es in dem Statement weiter. Ob das Unternehmen wirklich dazugelernt hat, wird sich zeigen - der Hack im vergangenen November erfolgte über eine SQL-Injektion, die für ein international agierendes Unternehmen absolut vermeidbar ist.

Das Unternehmen entschuldigt sich dafür, dass die Learning Lodge weiter nicht verfügbar ist. Zahlreiche Eltern hatten sich beschwert, dass der Dienst auch über Weihnachten nicht funktioniert hatte. Außerdem wurden die Passwörter mit dem unsicheren MD5-Verfahren gehasht statt mit besseren Alternativen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

tibrob 28. Jan 2016

In diesem Fall ging es nicht anders und natürlich werden Zufallswerte verwendet...


Folgen Sie uns
       


Cyberpunk 2077 angespielt

Cyberpunk 2077 dürfte ein angenehm forderndes und im positiven Sinne komplexes Abenteuer werden.

Cyberpunk 2077 angespielt Video aufrufen
5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

Pinephone im Test: Das etwas pineliche Linux-Phone für Bastler
Pinephone im Test
Das etwas pineliche Linux-Phone für Bastler

Mit dem Pinephone gibt es endlich wieder ein richtiges Linux-Telefon, samt freier Treiber und ohne Android. Das Projekt scheitert aber leider noch an der Realität.
Ein Test von Sebastian Grüner

  1. Linux Mehr Multi-Touch-Support in Elementary OS 6
  2. Kernel Die Neuerungen im kommenden Linux 5.9
  3. VA-API Firefox bringt Linux-Hardwarebeschleunigung auch für X11

Corsair K60 RGB Pro im Test: Teuer trotz Viola
Corsair K60 RGB Pro im Test
Teuer trotz Viola

Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
Ein Test von Tobias Költzsch

  1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
  2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
  3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht

    •  /