VTech-Hacker erbeutet auch Tausende Fotos von Eltern und Kindern

Der Hacker, der in die Systeme von VTech eingebrochen ist, hat offenbar deutlich mehr Daten erbeutet, als der Lerncomputerhersteller bisher eingeräumt hat. Wie Motherboard berichtet, ist der Angreifer auch im Besitz von 190 GByte Fotos, die die Gesichter von Eltern und Kindern zeigen. Außerdem will er auf dem Server Chat-Nachrichten zwischen Eltern und ihren Kindern und sogar Audio-Dateien mit Sprachaufnahmen von Kindern aus einem Zeitraum zwischen Ende 2014 und November 2015 gefunden haben.

Motherboard zufolge handelt es sich um Zehntausende Fotos von Nutzern des Diensts Kid Connect. Dem Blog liegen nach eigenen Angaben 3832 Bilder vor. Der Hacker habe betont, er beabsichtige weiterhin nicht, die Daten zu veröffentlichen oder zu verkaufen.

„Offen gesagt, es kotzt mich an, dass ich an all diese Dinge herankommen konnte“, zitiert Motherboard den Hacker. „VTech sollte zur Rechenschaft gezogen werden.“

In vielen Fällen ist es offenbar möglich, die Fotos, Chat-Logs und Audioaufzeichnungen mit einem Nutzernamen zu verbinden. Jeder mit Zugriff auf die Daten sei so in der Lage, die Personen auf den Fotos zu identifizieren, so Motherboard weiter.

„Ich kann ein zufälliges Kid-Connect-Konto nehmen, die Daten durchsuchen, und eine Person mit ihrem Freundeskreis und dem Elternteil verbinden, das sich bei VTechs App Store Learning Lodge registriert hat“, ergänzte der Hacker. „Ich habe die Personendaten des Elternteils sowie die Profilbilder, E-Mails, Kid-Connect-Passwörter und Spitznamen von jedem in ihrem Kid-Connect-Adressbuch.“

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

In einer aktualisierten Pressemitteilung kündigt VTech indes die vorübergehende Schließung einiger seiner Websites an, darunter planetvtech.de. Zudem habe man alle betroffenen Kunden inzwischen per E-Mail kontaktiert. Deutsche Nutzer können sich unter der Adresse „downloadmanager@vtech.de“ aber auch per E-Mail direkt an das Unternehmen wenden.

Ende vergangener Woche hatte VTech den Hackerangriff bestätigt, den es nach eigenen Angaben am 24. November entdeckte. Insgesamt seien rund 5 Millionen Kundenkonten sowie die zugehörigen Nutzerprofile von Kindern betroffen, teilte das Unternehmen dann am Montag mit. Der Angriff erfolgte dem Hacker zufolge über eine SQL-Injection. Die gab ihm angeblich die vollständige Kontrolle über die Web- und Datenbankserver des Unternehmens. Dort fand er unter anderem E-Mail-Adressen, Anschriften, Namen und Vornamen, Geburtsdaten, verschlüsselte Passwörter sowie unverschlüsselte Sicherheitsfragen mit den zugehörigen Antworten.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago