Kinder können mit Hello Barbie sprechen, die Spracherkennung erfolgt durch eine Software von ToyTalk. Die Sprachaufnahmen sind allerdings laut Bluebox leicht zu stehlen, weil der Server nicht gut genug abgesichert ist. Einem anderen Sicherheitsforscher zufolge könnten sogar die Adressen der Barbie-Besitzer ausfindig gemacht werden.
Der Hersteller Mattel und Software-Partner ToyTalk haben bereits auf den Bericht reagiert. ToyTalk habe schon vor zwei Wochen damit begonnen, den Sicherheitslücken nachzugehen, heißt es. Das Unternehmen beteuert außerdem, dass vor dem Launch der Hello Barbie umfassende Sicherheitstests durchgeführt worden seien. Die Mängel seien relativ einfach zu beseitigen, beruhigen die Security-Forscher. Bislang dürfte das Schlupfloch noch nicht ausgenutzt worden sein.
VTech, Produzent von Tablets und Software für Kinder, hat mittlerweile eine Sicherheitsfirma engagiert, um das Datenleck zu beheben. Von dem Hack sind offiziellen Angaben zufolge 6,4 Millionen Kinder betroffen.