Original-URL des Artikels: https://www.golem.de/news/nach-dem-hack-vtech-geht-wieder-ein-bisschen-online-1601-118762.html    Veröffentlicht: 26.01.2016 17:18    Kurz-URL: https://glm.io/118762

Nach dem Hack

Vtech geht wieder ein bisschen online

Der Spielzeughersteller Vtech wurde Ende vergangenen Jahres wegen großer Sicherheitsmängel kritisiert und nahm daraufhin viele seiner Dienste vom Netz. Jetzt gehen einige Produkte wieder online - bei der Security will das Unternehmen dazugelernt haben.

Der Spielzeughersteller Vtech fährt einige seiner Dienste wieder hoch, wie die BBC berichtet. Sie waren eingestellt worden, nachdem ein Hacker im vergangenen Jahr eklatante Sicherheitsmängel bei dem Unternehmen offenbart hatte.. Der Hacker hatte nach eigenen Angaben Zugriff auf Fotos von mehr als 10.000 Kindern und auf weitere Datensätze von insgesamt mehr als 6 Millionen Kindern.

Die jetzt wieder online gestellten Dienste ermöglichen es Kunden, Spiele, eBooks und andere Inhalte auf ihre Vtech-Geräte herunterzuladen. Andere Dienste, wie zum Beispiel die "Learning Lodge", sind auch weiterhin nicht verfügbar. Nach dem Bekanntwerden der Sicherheitslücken hatte das Unternehmen zahlreiche Dienste offline genommen, um ein weiteres Abgreifen von Daten zu verhindern.

Nutzer sollen ihre Passwörter ändern

"Nach dem Cyber-Angriff haben wir uns angestrengt, die Sicherheit der Nutzerdaten und bei dem Produkt Learning Lodge noch weiter zu verbessern", sagte der Vtech-Chef Allan Wong in einem von der BBC veröffentlichten Statement. Die Nutzer sollten sich jetzt so schnell wie möglich einloggen, um ihre Passwörter zu ändern, heißt es in dem Statement weiter. Ob das Unternehmen wirklich dazugelernt hat, wird sich zeigen - der Hack im vergangenen November erfolgte über eine SQL-Injektion, die für ein international agierendes Unternehmen absolut vermeidbar ist.

Das Unternehmen entschuldigt sich dafür, dass die Learning Lodge weiter nicht verfügbar ist. Zahlreiche Eltern hatten sich beschwert, dass der Dienst auch über Weihnachten nicht funktioniert hatte. Außerdem wurden die Passwörter mit dem unsicheren MD5-Verfahren gehasht statt mit besseren Alternativen.  (hg)


Verwandte Artikel:
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Playstation 4: Firmware 4.55 gehackt und Spiele verwendet   
(01.03.2018, https://glm.io/133090 )
Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes   
(22.02.2018, https://glm.io/132941 )
Maschinelles Lernen: RCN erkennt zwei Drittel aller Recaptchas automatisch   
(30.10.2017, https://glm.io/130884 )
BSA-Studie: Deutschland ist favorisierter Standort für die Cloud   
(06.03.2018, https://glm.io/133175 )

© 1997–2020 Golem.de, https://www.golem.de/