Der Vorfall ereignet sich am 9. November. Dell erkennt und stoppt den Angriff noch am selben Tag. Die unbekannten Täter erbeuten Nutzernamen, E-Mail-Adresse und gehashte Passwörter. Laut Dell gibt es jedoch keine Beweise dafür, dass tatsächlich Informationen abgeflossen sind.
Dell wurde offenbar das Opfer eines Hackerangriffs. Nach Angaben des Unternehmens drangen am 9. November nicht autorisierte Personen in Systeme ein, um Kundendaten wie Namen, E-Mail-Adressen und gehashte Passwörter zu stehlen. „Obwohl es möglich ist, dass einige dieser Informationen aus dem Netzwerk von Dell entfernt wurden, fanden unsere Untersuchungen keinen schlüssigen Beweis dafür, dass sie extrahiert wurden“, heißt es in einer Pressemitteilung von Dell.
Gegenüber ZDNet.com erklärte das Unternehmen, die Ermittlungen zu dem Vorfall seien noch nicht abgeschlossen. Der Einbruch sei noch an dem Tag, an dem er stattgefunden habe, aufgedeckt worden. Zur Zahl der möglicherweise betroffenen Nutzer wollte sich Dell indes nicht äußern. „Es wäre unklug, potenzielle Opferzahlen zu veröffentlichen, wenn es möglicherweise gar keine gibt.“
Dell betonte, dass die Angreifer keinen Zugriff auf Bezahldaten oder andere vertrauliche Informationen von Kunden hatten. Der Angriff habe auch nicht einer Störung des normalen Geschäftsbetriebs geführt. Alle Nutzer von Dell.com habe man zudem aufgefordert, ihre Passwörter zu ändern.
Darüber hinaus informierte Dell die zuständigen Strafermittlungsbehörden über den Vorfall. Ein Forensik-Anbieter sei zudem mit einer unabhängigen Untersuchung beauftragt worden.
Basierend auf den bisher vorliegenden Informationen scheint Dell über seine Website Dell.com, die den Online-Shop des Unternehmens und auch ein Support-Forum bietet, nur wenige Kundendaten preisgegeben zu haben. Allerdings sind die Ermittlungen noch nicht abgeschlossen und es wäre nicht das erste Mal, dass ein Opfer einer Hackerangriffs im Lauf von Ermittlungen weitere schwerwiegende Folgen einräumen musste.
Dell-Kunden sollten indes nicht nur ihr Passwort für Dell.com ändern, falls sie das Kennwort auch für andere Dienste verwendet haben. Es ist nämlich nicht bekannt, mit welchem Hash-Algorithmus Dell die Kennwörter seiner Kunden gesichert hat. MD5 beispielsweise kann in kürzester Zeit geknackt werden und gibt dann Passwörter im Klartext preis.
AP13G3N akkus für Acer Iconia W3-810 W3-810P Tablet
061384 061385 akkus für BOSE SOUNDLINK Mini serie
063404 akkus für BOSE SOUNDLINK Mini I serie
9TV5X akkus für Dell XPS 12 9250 Latitude 12 7275 serie
A1406 akkus für Apple MacBook Air 11″ A1370 2011 2012
A1406 A1370 akkus für MacBookAir5.1 MacBook Air 11″
FG6Q akkus für AMAZON FG6Q 541385760001 Pad
88796akkus für Bose Soundlink Mini 2 Pack
HF12 Philips HF3520/3485/3480/3471/3470 Wake-Up Light EXCELLENT Netzteile/Adapters
T9500C akkus für Samsung Galaxy Note Pro12.2 Galaxy SM-P900 P905