Abo
  • IT-Karriere:

Nach dem Hack: Vtech geht wieder ein bisschen online

Der Spielzeughersteller Vtech wurde Ende vergangenen Jahres wegen großer Sicherheitsmängel kritisiert und nahm daraufhin viele seiner Dienste vom Netz. Jetzt gehen einige Produkte wieder online - bei der Security will das Unternehmen dazugelernt haben.

Artikel veröffentlicht am ,
Ende November 2015 konnte sich ein Hacker Zugriff auf viele tausend Kinderbilder verschaffen - weil Vtech bei der Sicherheit geschlampt hatte.
Ende November 2015 konnte sich ein Hacker Zugriff auf viele tausend Kinderbilder verschaffen - weil Vtech bei der Sicherheit geschlampt hatte. (Bild: Oli Scarff/Getty Images)

Der Spielzeughersteller Vtech fährt einige seiner Dienste wieder hoch, wie die BBC berichtet. Sie waren eingestellt worden, nachdem ein Hacker im vergangenen Jahr eklatante Sicherheitsmängel bei dem Unternehmen offenbart hatte.. Der Hacker hatte nach eigenen Angaben Zugriff auf Fotos von mehr als 10.000 Kindern und auf weitere Datensätze von insgesamt mehr als 6 Millionen Kindern.

Stellenmarkt
  1. DIEBOLD NIXDORF, Einsatzgebiet Duisburg, Moers und Mülheim an der Ruhr
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Die jetzt wieder online gestellten Dienste ermöglichen es Kunden, Spiele, eBooks und andere Inhalte auf ihre Vtech-Geräte herunterzuladen. Andere Dienste, wie zum Beispiel die "Learning Lodge", sind auch weiterhin nicht verfügbar. Nach dem Bekanntwerden der Sicherheitslücken hatte das Unternehmen zahlreiche Dienste offline genommen, um ein weiteres Abgreifen von Daten zu verhindern.

Nutzer sollen ihre Passwörter ändern

"Nach dem Cyber-Angriff haben wir uns angestrengt, die Sicherheit der Nutzerdaten und bei dem Produkt Learning Lodge noch weiter zu verbessern", sagte der Vtech-Chef Allan Wong in einem von der BBC veröffentlichten Statement. Die Nutzer sollten sich jetzt so schnell wie möglich einloggen, um ihre Passwörter zu ändern, heißt es in dem Statement weiter. Ob das Unternehmen wirklich dazugelernt hat, wird sich zeigen - der Hack im vergangenen November erfolgte über eine SQL-Injektion, die für ein international agierendes Unternehmen absolut vermeidbar ist.

Das Unternehmen entschuldigt sich dafür, dass die Learning Lodge weiter nicht verfügbar ist. Zahlreiche Eltern hatten sich beschwert, dass der Dienst auch über Weihnachten nicht funktioniert hatte. Außerdem wurden die Passwörter mit dem unsicheren MD5-Verfahren gehasht statt mit besseren Alternativen.



Anzeige
Spiele-Angebote
  1. 3,99€
  2. 3,99€
  3. 4,99€
  4. 0,49€

tibrob 28. Jan 2016

In diesem Fall ging es nicht anders und natürlich werden Zufallswerte verwendet...


Folgen Sie uns
       


Lenovo Smart Display im Test

Die ersten Smart Displays mit Google Assistant kommen von Lenovo. Die Geräte sind ordentlich, aber der Google Assistant ist nur unzureichend an den Touchscreen angepasst. Wir zeigen in unserem Testvideo die Probleme, die das bringt.

Lenovo Smart Display im Test Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
      Nuki Smart Lock 2.0 im Test
      Tolles Aufsatzschloss hat Software-Schwächen

      Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
      Ein Test von Ingo Pakalski


          •  /