Der Datendiebstahl beim Spielzeug-Hersteller VTech aus Hongkong ist einer der größten der bisherigen Geschichte und belegt laut einer Statistik den vierten Platz in der Rangliste. Allerdings dürften noch nie so viele Kinder von einem Hack betroffen gewesen sein. Im November hatte ein Hacker durch die klassische Methode »SQL Injection« Code in die Datenbank eingeschleust, der ihm dann auch Zugriff auf die Server mit vollen Administrator-Rechten ermöglichte.
Wie VTech nun erklärte, ist das Ausmaß des Datendiebstahls noch größer als zunächst vermutet. Insgesamt wurden die Namen, die E-Mai-Adressen, die verschlüsselten Passwörter, IP-Adressen, Download-Verläufe und auch die Anschrift von 4.833.678 Eltern erbeutet. Diese Datensätze sind aber auch mit weltweit 6,4 Millionen Kinder-Profilen verbunden. Dadurch lassen sich laut Experten auch die Anschriften der Kinder herausfinden, was bei Eltern natürlich besondere Sorge aufkommen lässt.
In Deutschland sind von dem Hack rund 391.000 Eltern-Accounts mit 509.000 Kinder-Profilen betroffen, die beispielsweise für Storio-Lerntablets oder die MobiGo-Lerncomputer genutzt werden. Die entsprechenden Downloads hat VTech inzwischen auf seiner deutschen Webseite deaktiviert, um Schritte zur Sicherheit der Systeme zu unternehmen. Laut mehreren Berichten im Web scheint das auch notwendig zu sein, da VTech auf den Servern angeblich die Sicherheitsfragen und deren Antwort im Klartext gespeichert und auch Passwörter nur schwach verschlüsselt haben soll. Außerdem wurde für Übertragungen von Daten wohl auch keine SSL-Verschlüsselung verwendet.
Immerhin soll der Hacker erklärt haben, die erbeuteten Daten nicht veröffentlichen zu wollen. Er könne aber aufgrund des leichten Zuganges nicht ausschließen, dass sich andere nicht schon vorher Zugriff auf die Datenbanken verschafft hätten. Warum VTech für Downloads überhaupt Daten wie die Anschrift von Kunden auf seinen Servern speichern muss, ist nicht bekannt.
Quelle: Spiegel, Motherboard, VTech
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.