Sicherheitsproblem: Alle Kunden von Dell.com müssen ihr Passwort zurücksetzen

Jemand hatte es auf die Kundeninformationen von Dell.com abgesehen. Laut dem Unternehmen besteht kein Risiko, Passwörter seien nicht im Klartext gespeichert. Trotzdem müssen alle ihre Passwörter zurücksetzen.

Artikel veröffentlicht am , Anna Biselli
Am 9. November gab es einen Angriff auf das Netzwerk von Dell.
Am 9. November gab es einen Angriff auf das Netzwerk von Dell. (Bild: Justin Sullivan/Getty Images)

Kunden von Dell.com müssen ihr Passwort zurücksetzen, hat der Computerhersteller Dell bekanntgegeben. Am 9. November 2018 habe sich jemand unbefugt Zugang zum Netzwerk des Unternehmens verschafft und versucht, Kundendaten zu extrahieren. Es gebe jedoch keine Beweise, dass dies dem Angreifer gelungen sei.

Stellenmarkt
  1. Product Owner Microsoft Dynamics NAV (m/f/d)
    Autodoc AG, Berlin, Moldawien, Ukraine, Polen, Tschechische Republik (Home-Office)
  2. IT - Sicherheit und Systemadministrator (m/w/d)
    ADAC Hessen-Thüringen e.V., Frankfurt am Main
Detailsuche

Die Informationen, auf die es der Angreifer abgesehen hatte, waren laut Dell Namen, E-Mail-Adressen und gehashte Passwörter. Mit welchem Verfahren die Passwörter der Dell.com-Accounts gehasht wurden, sagte Dell nicht. Passwörter werden gehasht, um sie vor Angreifern zu schützen. Dell.com kennt also die Passwörter der Kunden gar nicht selbst. Beim Login hasht der Nutzer sein Passwort und schickt diesen Wert an den Dienst, der es mit dem hinterlegten Hash vergleicht. Doch nicht alle Hashing-Methoden sind sicher.

Auf Kreditkarteninformationen oder andere Finanzdaten hätte es der Angreifer nicht abgesehen, sagte Dell. Laut der Nachrichtenagentur Reuters informierte das Unternehmen seine Kunden zunächst nicht über den Grund des Resets, der bereits am 14. November erfolgt sei. Wie viele Accounts betroffen waren, wollte Dell nicht sagen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /