Oculus VR setzt Entwickler-Passwörter nach SQL-Lücke zurück
Die Macher der Oculus Rift VR-Brille haben eine SQL-Injection-Lücke in ihrem Developer Center geschlossen. Private Daten seien nicht entwendet worden.
- Fabian A. Scherschel
Oculus VR, die Firma hinter der VR-Brille Oculus Rift, hat die Mitglieder seiner Entwickler-Community vor einer Sicherheitslücke im Developer Center des Unternehmens gewarnt. Die Lücke sei am vergangenen Wochenende entdeckt worden, woraufhin die Firma die Entwicklerplattform sofort stillgelegt habe. Mittlerweile sei die Lücke geschlossen worden.
Oculus VR war vergangene Woche von Facebook aufgekauft worden, was der kleinen Hardwareschmiede auf einen Schlag viel öffentliche Aufmerksamkeit eingebracht hatte. Die Firma stellt eine Virtual-Reality-Brille her, die momentan für Entwickler angeboten wird. Eine Version für Endverbraucher soll später folgen.
Die SQL-Injection-Lücke im Developer Center ist laut Oculus VR bei einer routinemäßigen Sicherheitsüberprüfung entdeckt worden. Zwar seien die Passwörter verschlüsselt in der Datenbank des Systems gespeichert, als Vorsichtsmaßnahme müssen die Nutzer aber trotzdem beim nächsten Login ein neues Passwort vergeben. Man habe keine Anhaltspunkte darüber, dass personenbezogene Daten kopiert worden seien. Kreditkarten oder Adressen wären in der betroffenen Datenbank nicht gespeichert gewesen.
Oculus VR hat nach eigenen Angaben mehr als 75.000 Development Kits seiner VR-Brille verkauft. Die Zahl der im Development Center angemeldeten Nutzer dürfte noch um einiges höher sein. (fab)
