Sicherheitsvorfall: Dell setzt Kennwörter von Kunden zurück

Unbekannte hatten Zugriff auf Dell.com und waren auf der Suche nach Kundendaten.

Bislang unbekannte Angreifer hatten Zugriff auf das Netzwerk von Dell und wollten dabei E-Mail-Adressen, Namen und Passwörter erfahren. In einem Statement versichert Dell, dass es derzeit keine Hinweise darauf gebe, dass Daten abgezogen haben. Andere Kundendaten wie Kreditkartennummern sollen nach aktuellem Stand nicht betroffen sein.

Das Unternehmen habe umgehend Gegenmaßnahmen eingeleitet. Derzeit untersuche man den Vorfall. Daran ist Dell zufolge auch eine Forensik-Firma beteiligt.

Dell versichert, dass Passwörter von Dell.com-Kunden als Hash-Summe auf den Servern vorliegen. Kommt dabei beispielsweise das Verfahren bcrypt zum Einsatz, könnten Angreifer mit den erbeuteten Daten nichts anfangen. Welches Verfahren zum Einsatz kommt, konnte Dell heise Security auf Nachfrage nicht mitteilen.

Dell weist darauf hin, dass sie die Kennwörter von Kunden vorsorglich zurückgesetzt haben. Wer sich also bei Dell.com anmeldet, muss ein neues Passwort vergeben.

2018-11-29T11:23:31+00:00