Sicherheitsproblem: Alle Kunden von Dell.com müssen ihr Passwort zurücksetzen
Kunden von Dell.com müssen ihr Passwort zurücksetzen, hat der Computerhersteller Dell bekanntgegeben(öffnet im neuen Fenster) . Am 9. November 2018 habe sich jemand unbefugt Zugang zum Netzwerk des Unternehmens verschafft und versucht, Kundendaten zu extrahieren. Es gebe jedoch keine Beweise, dass dies dem Angreifer gelungen sei.
Die Informationen, auf die es der Angreifer abgesehen hatte, waren laut Dell Namen, E-Mail-Adressen und gehashte Passwörter. Mit welchem Verfahren die Passwörter der Dell.com-Accounts gehasht wurden, sagte Dell nicht. Passwörter werden gehasht, um sie vor Angreifern zu schützen. Dell.com kennt also die Passwörter der Kunden gar nicht selbst. Beim Login hasht der Nutzer sein Passwort und schickt diesen Wert an den Dienst, der es mit dem hinterlegten Hash vergleicht. Doch nicht alle Hashing-Methoden sind sicher .
Auf Kreditkarteninformationen oder andere Finanzdaten hätte es der Angreifer nicht abgesehen, sagte Dell. Laut der Nachrichtenagentur Reuters(öffnet im neuen Fenster) informierte das Unternehmen seine Kunden zunächst nicht über den Grund des Resets, der bereits am 14. November erfolgt sei. Wie viele Accounts betroffen waren, wollte Dell nicht sagen.
- Anzeige Hier geht es zum Dell XPS 13 (9315) bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.