VTech-Hacker erbeutet auch Tausende Fotos von Eltern und Kindern

Der Hacker, der in die Systeme von VTech eingebrochen ist, hat offenbar deutlich mehr Daten erbeutet, als der Lerncomputerhersteller bisher eingeräumt hat. Wie Motherboard berichtet, ist der Angreifer auch im Besitz von 190 GByte Fotos, die die Gesichter von Eltern und Kindern zeigen. Außerdem will er auf dem Server Chat-Nachrichten zwischen Eltern und ihren Kindern und sogar Audio-Dateien mit Sprachaufnahmen von Kindern aus einem Zeitraum zwischen Ende 2014 und November 2015 gefunden haben.

Motherboard zufolge handelt es sich um Zehntausende Fotos von Nutzern des Diensts Kid Connect. Dem Blog liegen nach eigenen Angaben 3832 Bilder vor. Der Hacker habe betont, er beabsichtige weiterhin nicht, die Daten zu veröffentlichen oder zu verkaufen.

„Offen gesagt, es kotzt mich an, dass ich an all diese Dinge herankommen konnte“, zitiert Motherboard den Hacker. „VTech sollte zur Rechenschaft gezogen werden.“

In vielen Fällen ist es offenbar möglich, die Fotos, Chat-Logs und Audioaufzeichnungen mit einem Nutzernamen zu verbinden. Jeder mit Zugriff auf die Daten sei so in der Lage, die Personen auf den Fotos zu identifizieren, so Motherboard weiter.

„Ich kann ein zufälliges Kid-Connect-Konto nehmen, die Daten durchsuchen, und eine Person mit ihrem Freundeskreis und dem Elternteil verbinden, das sich bei VTechs App Store Learning Lodge registriert hat“, ergänzte der Hacker. „Ich habe die Personendaten des Elternteils sowie die Profilbilder, E-Mails, Kid-Connect-Passwörter und Spitznamen von jedem in ihrem Kid-Connect-Adressbuch.“

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

In einer aktualisierten Pressemitteilung kündigt VTech indes die vorübergehende Schließung einiger seiner Websites an, darunter planetvtech.de. Zudem habe man alle betroffenen Kunden inzwischen per E-Mail kontaktiert. Deutsche Nutzer können sich unter der Adresse „downloadmanager@vtech.de“ aber auch per E-Mail direkt an das Unternehmen wenden.

Ende vergangener Woche hatte VTech den Hackerangriff bestätigt, den es nach eigenen Angaben am 24. November entdeckte. Insgesamt seien rund 5 Millionen Kundenkonten sowie die zugehörigen Nutzerprofile von Kindern betroffen, teilte das Unternehmen dann am Montag mit. Der Angriff erfolgte dem Hacker zufolge über eine SQL-Injection. Die gab ihm angeblich die vollständige Kontrolle über die Web- und Datenbankserver des Unternehmens. Dort fand er unter anderem E-Mail-Adressen, Anschriften, Namen und Vornamen, Geburtsdaten, verschlüsselte Passwörter sowie unverschlüsselte Sicherheitsfragen mit den zugehörigen Antworten.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Fahrerassistenz: ChatGPT-Upgrade für Audi

Der Ingolstädter Fahrzeugbauer integriert den Chatbot via Microsoft Azure OpenAI Service in sein Infotainment-System.

2 Stunden ago

Ransomware: RansomHub verdrängt LockBit3

Check Point stuft die Strafverfolgungsmaßnahmen gegen LockBit nun als erfolgreich ein. RansomHub wiederum ist vor…

3 Tagen ago

VMware-Alternativen: Diese Möglichkeiten bieten andere Anbieter, Open Source und die Cloud

Die Übernahme von VMware durch Broadcom schlägt in der IT-Welt hohe Wellen. Die Produkt- und…

3 Tagen ago

Vorabversion von Windows 11 bringt neue Funktionen

Der Sperrbildschirm zeigt nun Informationen zu Themen wie Wetter und Finanzen an. Microsoft vereinfacht auch…

4 Tagen ago

Apple und EU legen Streit um NFC und Apple Pay bei

Der iPhone-Hersteller macht umfangreiche Zusagen zur Öffnung seiner NFC-Technik für kontaktloses Bezahlen. Die EU-Kommission wiederum…

4 Tagen ago

Hacker nutzen Deepfake-Videos für Gesundheitsspam

Sie werben mit Prominenten wie Dieter Bohlen und Christiano Ronaldo. Die Hintermänner passen die Inhalte…

4 Tagen ago