VTech kamen durch Hackerangriff auch Fotos von Eltern und Kindern abhanden
Der Anbieter von Lerncomputern und vernetztem Spielzeug hat sein deutsches Webangebot inzwischen teilweise geschlossen. Der Angreifer hat eigenen Anagben zufolge 190 GByte an Fotos erbeutet- Sie zeigen überwiegend Gesichter, die sich zudem den gehackten Nutzerkonten zuordnen lassen.
Beim Einbruch in die Systeme von VTech sind offenbar deutlich mehr Daten erbeutet worden, als der Lerncomputerhersteller bisher zugegeben hat. Wie der anonyme Hacker gegenüber Motherboard erklärt hat, sei er auch im Besitz von 190 GByte an Fotos gelangt. Die zeigen überwiegend Gesichter von Eltern und Kindern.
Außerdem habe er archivierte Chat-Nachrichten zwischen Eltern und Kindern und Audio-Dateien mit Sprachaufnahmen von Kindern gefunden. Die stammen aus dem Zeitraum zwischen Ende 2014 und November 2015. Die in den Besitz des Angreifers gelangten Fotos sollen von Nutzern des Diensts Kid Connect stammen. Der Hacker hat allerdings noch einmal erklärt, er plane nicht, die Daten zu veröffentlichen oder zu verkaufen.
Möglich und lukrativ wäre das. Denn in vielen Fällen ist es offenbar möglich, die Fotos, Chat-Logs und Audioaufzeichnungen mit einem Nutzernamen zu verbinden. So lassen sich die Personen auf den Fotos exakt identifizieren, was wiederum zahlreiche Missbrauchsmöglichkeiten eröffnet.
“Ich kann ein zufälliges Kid-Connect-Konto nehmen, die Daten durchsuchen, und eine Person mit ihrem Freundeskreis und dem Elternteil verbinden, das sich bei VTechs App Store Learning Lodge registriert hat”, erklärt der Hacker gegenüber Motherboard. “Ich habe die Personendaten des Elternteils sowie die Profilbilder, E-Mails, Kid-Connect-Passwörter und Spitznamen von jedem in ihrem Kid-Connect-Adressbuch.”
VTech hat inzwischen reagiert und seine Pressemitteilung aktualisiert. Darin kündigt es nun die vorübergehende Schließung einiger seiner Websites an, darunter auch planetvtech.de. Zudem habe man betroffene Kunden inzwischen per E-Mail kontaktiert. Deutsche Nutzer können sich unter der Adresse “downloadmanager@vtech.de” auch per E-Mail direkt an das Unternehmen wenden.
Den Hackerangriff hatte VTech Ende vergangener Woche bestätigt, den es nach eigenen Angaben am 24. November entdeckte. Insgesamt seien rund 5 Millionen Kundenkonten sowie die zugehörigen Nutzerprofile von Kindern betroffen, teilte das Unternehmen am Montag mit. Dem Hacker zufolge konnte er über eine SQL-Injection in die Systeme eindringen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.