Aktuelles Datenleck bei i-Dressup

27 Sep 2016

Ein Elternteil zu sein, ist im digitalen Zeitalter nicht einfach. Die Rüpel und Räuber, wegen denen Sie sich Sorgen machen müssen, lauern jetzt nicht nur als physische Bedrohung, sondern auch hinter jeder Ecke im World Wide Web.

Kinder können sich online mit Leuten aus der ganzen Welt verbinden und sich so viele Freunde machen; schneller als es sich jemand vorstellen kann, der ohne Internet aufgewachsen ist; wie Sie vielleicht. Communities für Kids sind online aufgetaucht, mit Themen von Hello Kitty über League of Legends bis hin zu Basteln und Mode — ganz zu schweigen von traditionellen sozialen Medien. Eins dieser Netzwerke mit Millionen Usern ist i-Dressup.

In der FAQ der Seite heißt es: I-Dressup ist eine Bekleidungs-Webseite und Online-Community, die Mitglieder dazu anregt, ihre Kreativität und ihr Gespür für Mode mit einzigartigen, persönlichen Profilen zu erkunden. Sobald ihr einmal bei iZone seid, unserer Online-Community, gibt es unendlich viele Wege, um zu designen, kommunizieren, sich zu beteiligen und Spaß zu haben! Für Mitglieder unter 13 ist eine elterliche Zustimmung erforderlich, um bestimmte Funktionen von iZone nutzen zu können.

Leider wurden die Daten von Millionen von Usern dieser Seite (und ihrer Eltern) gefährdet. Um es noch schlimmer zu machen, antworteten laut Ars Technica die Besitzer der Seite nicht auf Kontaktversuche von Ars und Have I Been Pwned?, die vor Tagen das Datenleck auf der Seite entdeckten.

Bisher wird geschätzt, dass mehr als 2 Millionen Passwörter gestohlen wurden, indem die Schwachstelle SQL-Injection genutzt wurde. Und es kommt noch schlimmer: Die Passwörter wurden in Klarschrift gespeichert, d. h. unverschlüsselt. Die Ars veröffentlichte Meldungen dazu, dass die Schwachstelle noch immer aktiv ist und die Accounts von bis zu 5,5 Millionen junger Mädchen betrifft.

Was bedeutet das?

Bei jedem Datenleck werden persönliche Informationen an den Höchstbietenden verkauft oder einfach für jeden sichtbar online abgeladen. Im Fall von Minderjährigen ist das Risiko von unerkanntem Identitätsdiebstahl größer, da die meisten Teens noch keine Kreditauskünfte verwalten – und es auch nicht der Fall sein wird, bis sie eine Kreditkarte besitzen oder einer Arbeit nachgehen.

Also könnte dies, ähnlich wie beim Datenleck bei Hello Kitty im Winter 2015, potentiell mehr als 5 Millionen Kids bedeuten, die zu einem Opfer geworden sind.

Was sollten Sie jetzt tun?

Zunächst sollten Sie mit Ihren Kindern ihren i-Dressup-Account löschen (wir würden zu einer Änderung des Passworts raten, aber das würde nichts helfen; es scheint, dass die Schwachstellen noch immer aktuell ist) und die Sicherheitseinstellungen des E-Mail-Accounts überprüfen, der mit ihrem i-Dressup-Account in Verbindung steht.

Sie sollten Ihre Kinder auch darauf hinweisen, dass sie ihre Passwörter nicht wiederverwenden sollten. Sollten sie MyLittlePony auch auf Facebook, Snapchat und anderen Accounts verwendet haben, müssen sie auch all diese Passwörter ändern. Worüber man besorgt sein sollte, ist, dass jemand mit einer Reihe von Passwörter auch auf andere Accounts zugreifen kann.

Sie sollten Ihren Kindern E-Mail-Betrug bewusst machen, der diesem Datenleck folgen kann: Betrüger, die versuchen, Vertreter der Seite zu imitieren, damit die Kinder auf schädliche Links klicken oder um sogar Geld herauszuholen.

Als Elternteil sollten Sie auch sicherstellen, dass Sie eine starke Sicherheitslösung auf den Geräten Ihrer Familie installiert haben (Handys, Computer, Tablets, usw.). Sollten Sie dafür sorgen wollen, dass Ihre Kinder keine Seiten besuchen, die sie nicht besuchen sollten, wäre es ratsam, dass Sie über Tools nachdenken, die eine elterliche Kontrolle anbieten. Eine Lösung, die wir hierzu anbieten würden, wäre Kaspersky Total Security, dessen soliden Funktionen Ihnen dabei helfen, Ihre Geräte zu schützen, sowie die Aktivitäten Ihrer Kinder on- und offline zu überwachen (Sie können die Einstellungen an das Alter der Kinder und die Familienordnung anpassen). Klicken Sie hier, um eine kostenlose Testversion für einen Monat herunterzuladen.