Abo
  • Services:

Sicherheitsproblem: Alle Kunden von Dell.com müssen ihr Passwort zurücksetzen

Jemand hatte es auf die Kundeninformationen von Dell.com abgesehen. Laut dem Unternehmen besteht kein Risiko, Passwörter seien nicht im Klartext gespeichert. Trotzdem müssen alle ihre Passwörter zurücksetzen.

Artikel veröffentlicht am , Anna Biselli
Am 9. November gab es einen Angriff auf das Netzwerk von Dell.
Am 9. November gab es einen Angriff auf das Netzwerk von Dell. (Bild: Justin Sullivan/Getty Images)

Kunden von Dell.com müssen ihr Passwort zurücksetzen, hat der Computerhersteller Dell bekanntgegeben. Am 9. November 2018 habe sich jemand unbefugt Zugang zum Netzwerk des Unternehmens verschafft und versucht, Kundendaten zu extrahieren. Es gebe jedoch keine Beweise, dass dies dem Angreifer gelungen sei.

Stellenmarkt
  1. DAN Produkte GmbH, Raum Schleswig-Holstein, Niedersachen, Hamburg, Bremen (Home-Office)
  2. B. Strautmann & Söhne GmbH & Co. KG, Bad Laer

Die Informationen, auf die es der Angreifer abgesehen hatte, waren laut Dell Namen, E-Mail-Adressen und gehashte Passwörter. Mit welchem Verfahren die Passwörter der Dell.com-Accounts gehasht wurden, sagte Dell nicht. Passwörter werden gehasht, um sie vor Angreifern zu schützen. Dell.com kennt also die Passwörter der Kunden gar nicht selbst. Beim Login hasht der Nutzer sein Passwort und schickt diesen Wert an den Dienst, der es mit dem hinterlegten Hash vergleicht. Doch nicht alle Hashing-Methoden sind sicher.

Auf Kreditkarteninformationen oder andere Finanzdaten hätte es der Angreifer nicht abgesehen, sagte Dell. Laut der Nachrichtenagentur Reuters informierte das Unternehmen seine Kunden zunächst nicht über den Grund des Resets, der bereits am 14. November erfolgt sei. Wie viele Accounts betroffen waren, wollte Dell nicht sagen.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 8,49€
  3. 4,99€

amagol 29. Nov 2018

Teilweise richtig, wenn es um den einen Dienst geht (aber immerhin bringen vorberechnete...

HeroFeat 29. Nov 2018

Nicht immer. Es ist durchaus am Client mit einem vorgegebenen Salt zu hashen. So kann ein...

SJ 29. Nov 2018

In der Dell Ankündigung wird nur von hashed passwords gesprochen. Waren die aber auch...


Folgen Sie uns
       


Festo Bionic Softhand und Softarm angesehen

Die Bionic Softhand ist ein robotischer Greifer, der der menschlichen Hand nachgebildet ist. Das Unternehmen Festo präsentiert sie auf der Hannover Messe 2019.

Festo Bionic Softhand und Softarm angesehen Video aufrufen
P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"
  2. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei
  3. Kritik an Eckpunkten Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Linux: Wer sind die Debian-Bewerber?
Linux
Wer sind die Debian-Bewerber?

Nach schleppendem Beginn stellen sich vier Kandidaten als Debian Project Leader zur Wahl. Zwei von ihnen kommen aus dem deutschsprachigen Raum und stellen Golem.de ihre Ziele vor.
Von Fabian A. Scherschel

  1. Betriebssystem Debian-Entwickler tritt wegen veralteter Werkzeuge zurück
  2. Linux Debian-Update verhindert Start auf ARM-Geräten
  3. Apt Bug in Debian-Paketmanager feuert Debatte über HTTPS an

    •  /