• IT-Karriere:
  • Services:

Sicherheitsproblem: Alle Kunden von Dell.com müssen ihr Passwort zurücksetzen

Jemand hatte es auf die Kundeninformationen von Dell.com abgesehen. Laut dem Unternehmen besteht kein Risiko, Passwörter seien nicht im Klartext gespeichert. Trotzdem müssen alle ihre Passwörter zurücksetzen.

Artikel veröffentlicht am , Anna Biselli
Am 9. November gab es einen Angriff auf das Netzwerk von Dell.
Am 9. November gab es einen Angriff auf das Netzwerk von Dell. (Bild: Justin Sullivan/Getty Images)

Kunden von Dell.com müssen ihr Passwort zurücksetzen, hat der Computerhersteller Dell bekanntgegeben. Am 9. November 2018 habe sich jemand unbefugt Zugang zum Netzwerk des Unternehmens verschafft und versucht, Kundendaten zu extrahieren. Es gebe jedoch keine Beweise, dass dies dem Angreifer gelungen sei.

Stellenmarkt
  1. Hochland Deutschland GmbH, Heimenkirch, Schongau
  2. Auswärtiges Amt, Bonn, Berlin

Die Informationen, auf die es der Angreifer abgesehen hatte, waren laut Dell Namen, E-Mail-Adressen und gehashte Passwörter. Mit welchem Verfahren die Passwörter der Dell.com-Accounts gehasht wurden, sagte Dell nicht. Passwörter werden gehasht, um sie vor Angreifern zu schützen. Dell.com kennt also die Passwörter der Kunden gar nicht selbst. Beim Login hasht der Nutzer sein Passwort und schickt diesen Wert an den Dienst, der es mit dem hinterlegten Hash vergleicht. Doch nicht alle Hashing-Methoden sind sicher.

Auf Kreditkarteninformationen oder andere Finanzdaten hätte es der Angreifer nicht abgesehen, sagte Dell. Laut der Nachrichtenagentur Reuters informierte das Unternehmen seine Kunden zunächst nicht über den Grund des Resets, der bereits am 14. November erfolgt sei. Wie viele Accounts betroffen waren, wollte Dell nicht sagen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Fire TV Stick (2020) mit Alexa-Sprachfernbedienung (mit TV-Steuerung) und Dolby Atmos für...
  2. 155,66€ neuer Bestpreis auf Geizhals
  3. (u. a. NZXT Kraken Z73 Wasserkühlung für 229€ (Bestpreis!), Xiaomi Pocophone F2 Pro 128GB...

amagol 29. Nov 2018

Teilweise richtig, wenn es um den einen Dienst geht (aber immerhin bringen vorberechnete...

HeroFeat 29. Nov 2018

Nicht immer. Es ist durchaus am Client mit einem vorgegebenen Salt zu hashen. So kann ein...

SJ 29. Nov 2018

In der Dell Ankündigung wird nur von hashed passwords gesprochen. Waren die aber auch...


Folgen Sie uns
       


    •  /