Nieuws
image

'Gegevens 49 miljoen Dell-klanten gestolen via bruteforcen service tags'

vrijdag 10 mei 2024, 19:18 door Redactie, 6 reacties

Bij Dell zijn de gegevens van 49 miljoen klanten gestolen, wat mogelijk was door het bruteforcen van service tags in een 'partnerportal', zo stelt de verantwoordelijke aanvaller. Die informeerde Dell in april over het probleem. Dat laat de aanvaller tegenover TechCrunch weten. Gisteren stuurde Dell een e-mail naar klanten waarin het laat weten dat klantgegevens zijn gestolen. Verdere details over hoe het datalek kon ontstaan zijn niet door Dell gegeven.

De aanvaller stelt dat hij zich onder verschillende namen als partner bij het betreffende Dell-portal registreerde. Nadat Dell zijn accounts had goedgekeurd begon de aanvaller naar eigen zeggen met het bruteforcen van de service tags die Dell aan de producten van klanten toekent. Service tags bestaan uit zeven cijfers en medeklinkers. Volgens de aanvaller verstuurde hij vijfduizend requests per minuut naar de pagina waarmee klantgegevens via service tags zijn op te vragen, zonder dat Dell dit opmerkte.

Na drie weken en bijna vijftig miljoen requests had de aanvaller genoeg informatie en stuurde hij Dell meerdere e-mails over de kwetsbaarheid. Het probleem werd een aantal dagen later verholpen, aldus een verklaring van de aanvaller. Die deelde verschillende screenshots van de e-mails die hij halverwege april naar Dell stuurde met TechCrunch. Dell bevestigt tegenover de website dat het de e-mails van de aanvaller heeft ontvangen.

Reacties (6)
Reageer met quote
10-05-2024, 19:45 door Anoniem
Die service tags staan volgens mij gewoon onderop je laptop. Deze moet je gebruiken bij de eerste installatie van de laptop waarbij je ook je contactgegevens invult. Deze zijn dus gestolen. Zonder registratie heb je waarschijnlijk geen garantie. En misschien ook geen toegang tot de programma's om de laptop up-to-date te houden van Dell.

Wat je niet invult, heeft Dell natuurlijk niet. Weet niet of dit mogelijk is, lijkt mij in ieder geval niet verstandig met zulke dure apparatuur.
Reageer met quote
10-05-2024, 22:17 door Anoniem
Door Anoniem: Die service tags staan volgens mij gewoon onderop je laptop.
Klopt.
Deze moet je gebruiken bij de eerste installatie van de laptop waarbij je ook je contactgegevens invult.
Klopt ook.
Deze zijn dus gestolen.
Yep.
Zonder registratie heb je waarschijnlijk geen garantie.
Nee. Je hebt gewoon wettelijke garantie
En misschien ook geen toegang tot de programma's om de laptop up-to-date te houden van Dell.
Mijn vorige laptop was een Dell, maar die update netjes (toen er nog windows opstond)
Wat je niet invult, heeft Dell natuurlijk niet.
Precies.. Ik sta ook bij geen enkele webwinkel met mijn eigennaam bekend!!
Weet niet of dit mogelijk is, lijkt mij in ieder geval niet verstandig met zulke dure apparatuur.
Ik zou niet weten waarom niet. Met het bonnetje en de kapote laptop terug naar de winkel waar je hem gekocht hebt, zou geen problemen voor reparatie moeten opleveren.
Reageer met quote
11-05-2024, 01:00 door Anoniem
Het is altijd een 6e-hands computer waarmee ik aan de slag ga, maar ik gebruik als het kan de servicetag van Dell voor de update van de juiste drivers en bios. Dan weet ik zeker dat ik niet een verkeerde bios in die computer flash.
Ik heb mij nooit bij Dell hoeven registreren voor hun software.
Reageer met quote
11-05-2024, 06:58 door Anoniem
Door Anoniem: Die service tags staan volgens mij gewoon onderop je laptop. Deze moet je gebruiken bij de eerste installatie van de laptop waarbij je ook je contactgegevens invult. Deze zijn dus gestolen.
Nee, de service-tags zijn niet gestolen maar uitgeprobeerd. Dat is de brute force in de aanval, en dat heeft de aanvaller gegevens opgeleverd over klanten die niet in die service tags zelf zitten.

Dell heeft hier verschillende fouten gemaakt. Om te beginnen is het dom dat via de service tag gegevens kunnen worden opgevraagd. Laat de klant maar een account aanmaken (als dat al ergens voor nodig is), binnen die account de tag registreren, maar niet de tag als identificatie voor die registratie gebruiken. Ten tweede is het nogal naïef om een hele stroom van pogingen om binnen te komen op accounts niet te herkennen en niet te blokkeren.

Dit is weer eens een voorbeeld van een bedrijf dat wél heeft gedacht aan wat een systeem wél moet kunnen maar heeft overgeslagen om stil te staan bij wat er níét mee moet kunnen. Dat kan je simpelweg niet overslaan als je iets maakt dat beveiliging nodig heeft, maar toch gebeurt het maar al te vaak. En dan is dit zelfs een reus van een pc-leverancier die hier toch echt kaas van moet hebben gegeten, want op die laptop of pc die je van ze hebt gekocht moet ook niet zomaar binnengedrongen kunnen worden.

Zonder registratie heb je waarschijnlijk geen garantie.
Ik weet niet hoe het elders in de wereld precies zit, maar in de EU is wettelijk geregeld dat de koper recht op garantie heeft. Dat heb je ook zonder registratie, daarvoor volstaat de aankoopbon.
Reageer met quote
13-05-2024, 10:14 door Anoniem
Door Anoniem: Die service tags staan volgens mij gewoon onderop je laptop. Deze moet je gebruiken bij de eerste installatie van de laptop waarbij je ook je contactgegevens invult. Deze zijn dus gestolen. Zonder registratie heb je waarschijnlijk geen garantie. En misschien ook geen toegang tot de programma's om de laptop up-to-date te houden van Dell.

Wat je niet invult, heeft Dell natuurlijk niet. Weet niet of dit mogelijk is, lijkt mij in ieder geval niet verstandig met zulke dure apparatuur.

Heleboel aannames, en ook nog eens incorrect.
Je hoeft de servicetag niet te gebruiken bij de eerste installatie, en je hoeft je contactgegevens niet in te vullen. Dell wil het graag, want dan kunnen ze je spammen met garantie uitbreidingen e.d., maar zonder kan je de laptop prima gebruiken. Of, voordat je dat ding gaat gebruiken zet je er een schone Windows (of Linux!) installatie op en heb je al die bloatware van Dell niet.
Zonder registratie heb je gewoon volledige garantie, en met het gebruik van uitsluitend de Servicetag kun je je garantietermijn opvragen, drivers downloaden, BIOS updates e.d. zonder dat een account nodig is. Daarmee kun je prima zelf je laptop up to date houden, of je gebruikt een van die tools van Dell die het automatisch voor je doet; dat werkt ook zonder account. Die kijkt naar de servicetag in de BIOS en bepaald dan zelf welke updates beschikbaar zijn.
Reageer met quote
13-05-2024, 20:47 door Anoniem
49 miljoen brute forcen, lijkt me dat iemand zit te slapen bij monitoring, oh wacht natuurlijk geoutsourced naar AI.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search