29.11.2015, 10:44 Uhr zuletzt aktualisiert vor

Lerncomputer betroffen Hack bei Spielzeughersteller VTech und „Hello Barbie“

Der Hack bei „Hello Barbie“ wurde nach einem Bericht von NBC Chicago von dem Sicherheitsforscher Matt Jakubowski durchgeführt. Foto: dpaDer Hack bei „Hello Barbie“ wurde nach einem Bericht von NBC Chicago von dem Sicherheitsforscher Matt Jakubowski durchgeführt. Foto: dpa

Osnabrück. Alarm beim Spielzeughersteller VTech. Die Datensätze von fast fünf Millionen Eltern und deren Kinder wurden bei einem der wohl größten Hacks der Geschichte erbeutet.

Darunter auch die von Kunden in Deutschland. Auch die Wlan-fähige „Hello Barbie“ des Spielzeug-Konzern Mattel ist in einen Datenskandal verwickelt: Sie wurde von einem Sicherheitsforscher gehackt.

Deutsche Kunden, die von dem Hack bei VTeck betroffen sein könnte, können sich mit Fragen an die E-Mail-Adresse downloadmanager@vtech.de wenden. Das gab der Hersteller auf seiner Webseite bekannt. Von dem Hack des App-Stores mit Namen Learning Lodge des in Hongkong ansässigen Spielzeughersteller VTech, aus dem die Kunden E-Books, Musik, Lernsoftware und ähnliches herunterladen können, sollen etwa fünf Millionen Kunden in aller Welt betroffen sein.

Daten von rund 200.000 Kindern

Unter den kopierten Datensätzen sollen auch die Daten von rund 200.000 Kindern, inklusive deren Vornamen, Geschlecht und Geburtstag sein. Auch Wohnadressen sollen sich darunter befinden. Von diesen erbeuteten Daten sollen bereits mehrere Gigabyte im Internet gelandet sein. Bei den Daten der Eltern handelt es sich unter anderem um E-Mail-Adressen sowie Sicherheitsfragen zur Wiederherstellung vergessener Passwörter. Kreditkartendaten sollen nicht darunter sein.

Der Hack soll bereit Mitte November stattgefunden haben. Der mutmaßliche Hacker hatte damals dem Internetportal „Motherboard“ von seinem Hack berichtet. Er betonte allerdings, er habe mit den Daten nichts vor. Trotzdem sollten Betroffene umgehend ihre Passwörter ändern, und gegebenenfalls für ihre Kinder neue E-Mail-Konten einrichten. Die Firma kündigte an, sie wolle ihre Kunden laufend über Neuigkeiten unterrichten .

Wer wissen will, ob er ebenfalls Opfer des Vtech-Hacks geworden ist, kann die Seite Have I been pwned zu Rate ziehen und dort seine E-Mail-Adresse eingeben. Der Sicherheitsforscher Troy Hunt , der die Seite betreibt, hat alle Mail-Adressen dort hochgeladen.

Hack bei „Hello Barbie“

Der Hack bei „Hello Barbie“ wurde nach einem Bericht von NBC Chicago von dem Sicherheitsforscher Matt Jakubowski durchgeführt. Jakubowski will so auch Zugriff auf das Mikrofon und auf die Audiodateien erhalten haben. Der Forscher will nun in einem weiteren Angriff nachweisen, dass er auch die Antworten von Barbie beeinflussen kann.“Hello Barbie“ zeichnet sich dadurch aus, dass sie auf alle Frage der Kinder eine Antwort hat.

Das ist deshalb möglich, weil sie permanent zuhört, nach typischen Fragen scannt und abgleicht, ob es in der Cloud für sie eine passende Antwort gibt. Der Hersteller der Cloudanbindung von „Hello Barbie“ hat bereits eingeräumt, dass ein solcher Hack möglich sei.


0 Kommentare