Abo
  • Services:
Anzeige
Die jetzt kopierten Daten sollen aus dem Kid-Connect-Dienst von Vtech stammen.
Die jetzt kopierten Daten sollen aus dem Kid-Connect-Dienst von Vtech stammen. (Bild: Vtech)

Vtech: Hacker erbeutet 10.000 Kinderfotos

Die jetzt kopierten Daten sollen aus dem Kid-Connect-Dienst von Vtech stammen.
Die jetzt kopierten Daten sollen aus dem Kid-Connect-Dienst von Vtech stammen. (Bild: Vtech)

Kinder und Eltern schlecht geschützt: Der Hacker des Spielzeugherstellers Vtech hat offenbar nicht nur Zugriff auf Zugangsdaten und Adressen, sondern auch auf Porträtfotos, Chatprotokolle und Audiodateien gehabt. "Das macht mich krank", sagt er.

Der Hack des Spielzeugherstellers Vtech ist offensichtlich weitreichender als ursprünglich befürchtet, wie Motherboard berichtet. Am Wochenende war bekanntgeworden, dass der Hersteller von elektronischem Kinderspielzeug aus Hongkong gehackt wurde - und Datensätze von mehr als 6 Millionen Kindern und fast 5 Millionen Eltern kompromittiert wurden.

Anzeige

Der anonyme Hacker hat nun erneut mit Motherboard gesprochen und behauptet, mehr als 190 GByte an Daten von den Servern heruntergeladen zu haben. Darunter seien auch Porträtfotos von Kindern und Eltern - vermutlich mehr als 10.000 Stück -, außerdem Chatprotokolle und auch Audioaufzeichnungen von Gesprächen zwischen Kindern und Eltern.

Motherboard schreibt, der Hacker habe keine Pläne, die Informationen zu verkaufen oder zu veröffentlichten. "Es macht mich krank, dass ich in der Lage war, alle diese Informationen herunterzuladen", sagte er zu Motherboard. Nach Angaben von Motherboard hat er 3.832 Kinderbilder mit Motherboard geteilt, um den Hack zu verifizieren. Motherboard hat einige der geschwärzten Bilder veröffentlicht.

Daten stammen aus Kid Connect

Die Daten stammen vermutlich aus dem Vtech-Produkt Kid Connect. Mit dem Dienst können Eltern über eine Smartphone-App mit Kindern kommunizieren, die ein Vtech-Tablet benutzen. Vtech ermutigt Kinder und Eltern in einem Tutorial zu den Produkten dazu, Porträtfotos aufzunehmen und in der App zu speichern.

Die Sicherheitsvorkehrungen von Vtech sind offensichtlich mangelhaft gewesen. Die auf dem Server gespeicherten Passwörter wurden nur mit MD5 gehasht - und nicht mit deutlich sichereren Verfahren wie bcrypt. Der Hack lief nach Angaben von Motherboard über eine SQL-Injektion auf der Seite. Auch die anderen jetzt kopierten Daten waren offensichtlich nicht verschlüsselt. Außerdem soll sich bei den meisten heruntergeladenen Bildern eine direkte Zuordnung zu den Accountdaten vornehmen lassen. Böswillige Angreifer könnten also nicht nur die Postadresse von Kunden herausbekommen, sondern auch Bilder und andere persönliche Informationen damit verknüpfen.

Als Reaktion auf die Hacks hat Vtech nach eigenen Angaben einige Server und Dienste vom Netz genommen. Es seien keine Kreditkarteninformationen abhandengekommen, heißt es weiter. Zu den neuen Veröffentlichungen hat sich Vtech bislang nicht geäußert.

Das Unternehmen hat nach eigenen Angaben erst durch eine Mail des Motherboard-Journalisten Lorenzo Francheschi-Bicchierai von dem Hack erfahren. Alle Nutzer der von dem Hack betroffenen Accounts seien per E-Mail informiert worden. Deutsche Kunden des Unternehmens können ihre Fragen an die Adresse downloadmanager@vtech.de richten.

Nachtrag vom 2. Dezember 2015, 10:10 Uhr

Vtech hat neue Zahlen zu dem Hack bekanntgegeben. Demnach sind nicht, wie ursprünglich berichtet, 200.000 Accounts von Kindern betroffen, sondern 4.854.209 Eltern-Accounts und 6.368.509 Datensätze von Kindern. In Deutschland sollen rund 500.000 Profile von Kindern betroffen sein.

Zu den Berichten, dass Fotos von Kindern heruntergeladen wurden, wollte das Unternehmen bislang keine Stellung beziehen, teilt aber mit, dass die Daten mit AES 128 verschlüsselt gewesen seien - offenbar wirkungslos. Warum es notwendig gewesen sein soll, die Daten überhaupt auf dem Server des Unternehmens vorzuhalten, sagt Vtech nicht. Leser, die auch Kunden von Vtech sind, berichten uns, dass sie nie darüber in Kenntnis gesetzt wurden, dass diese Informationen zentral gespeichert werden.


eye home zur Startseite
salah 04. Dez 2015

also, ich bin der Meinung, dass man Maß halten soll. Ich kenne selbst so viele Eltern...

pummel 02. Dez 2015

<> Also mein Großvater auf einer Napola, mit sportlicher Ausrichtung. Wir sind die Kinder...

Enter the Nexus 02. Dez 2015

Ging mir ebenfalls so :)

JonasDralle 01. Dez 2015

Man kann nie auf die Sicherheit von Services vertrauen. Egal wem ich meine Daten gebe...

plutoniumsulfat 01. Dez 2015

Wieso so viele Eltern? Das will mir gerade nicht in den Sinn kommen.



Anzeige

Stellenmarkt
  1. Daimler AG, Bremen
  2. symmedia GmbH, Bielefeld
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. A. Kayser Automotive Systems GmbH, Einbeck


Anzeige
Spiele-Angebote
  1. (-75%) 6,99€
  2. 55,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  2. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  3. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  4. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  5. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei

  6. 3DMark

    Overhead-Test ersetzt Mantle durch Vulkan

  7. Tastatur-App

    Nutzer ärgern sich über Verschlimmbesserungen bei Swiftkey

  8. Kurznachrichten

    Twitter erwägt Abomodell mit Zusatzfunktionen

  9. FTTH

    M-net-Glasfaserkunden nutzen 120 GByte pro Monat

  10. Smartphone

    Google behebt Bluetooth-Problem beim Pixel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Countdown für Andromeda
  2. Mass Effect 4 Ansel und Early Access für Andromeda
  3. Mass Effect Abflugtermin in die Andromedagalaxie

  1. Re: Dann doch lieber auf Blu-Ray warten

    robinx999 | 08:40

  2. Re: Richtig so

    pre3 | 08:39

  3. Wir haben auch locker

    mrgenie | 08:38

  4. Re: Spätestens jetzt...

    pre3 | 08:36

  5. Re: Sehr gefährliches Thema

    ml31415 | 08:36


  1. 17:45

  2. 17:32

  3. 17:11

  4. 16:53

  5. 16:38

  6. 16:24

  7. 16:09

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel