Tuxedo Computers: Sicherheitslücke auf Webseite geschlossen

Am 14․02․2022 wurde bekannt, dass es auf der Webseite des Linux-Laptop-Spezialisten Tuxedo Computers eine Sicherheitslücke gab die es einem Angreifer ermöglichte, Kundendaten wie Adressen und Passworthashes abzufangen. Ein Nutzer der ein Kundenkonto bei Tuxedo Computers hatte, erhielt dazu eine E-Mail mit dem Hinweis auf die bereits geschlossene Lücke.



Ein kurzer Überblick auf Tuxedo Computers


Tuxedo Computers ist ein deutscher Hersteller von Linux-Laptops die individuell konfiguriert werden können. Das Unternehmen ist seit 2004 auf dem Markt und bietet ebenfalls Gaming-Notebooks an die mit Grafikbeschleunigern wie der Nvidia GeForce RTX 3080 und Nvidia GeForce RTX 3070 in mobiler Version ausgestattet sind. Mittlerweile gibt es auch klassische Linux-Desktop-PCs in Midi oder Maxi-Baugröße im Angebot.



Die Sicherheitslücke


Ein Hacker informierte Tuxedo Computers am 13․02․2022 über die Sicherheitslücke auf ihrer Webseite. Diese ermöglichte es einem Angreifer Daten anderer Nutzer abzugreifen vorausgesetzt er selbst ein Kundenkonto bei Tuxedo Computers hatte. Dabei handelte es sich um Adressdaten und Passworthashes. Sensiblere Daten wie Zahlungsdaten waren jedoch nicht zu extrahieren. Das Unternehmen empfahl trotzdem eine Passwortänderung.



Die Lücke wurde laut Tuxedo Computers bereits am gleichen Tag gegen 13:30 geschlossen. Der Hacker hatte die Daten weder gespeichert noch veröffentlicht und es ist bisher kein Missbrauch oder Veröffentlichung der Daten bekannt. Die Lücke war nur dann ausnutzbar – wenn der Angreifer ein eigenes Kundenkonto angelegt und das Adressbuch bearbeitet hat.



Glücklicherweise konnte Tuxedo Computers die Lücke rechtzeitig schließen, bevor es zu einem Missbrauch der Daten kam.




Zuletzt aktualisiert am Uhr





Kommentare

Datenlecks und Angriffe auf Unternehmen sind leider keine Seltenheit mehr. Daher ist es wichtig, dass Unternehmen schnell reagieren und Sicherheitslücken schließen um Schaden zu vermeiden. Tuxedo Computers konnte die Lücke glücklicherweise schließen, bevor es zu einem Missbrauch der Kundendaten kam. Trotzdem ist es ratsam das Passwort auf anderen Seiten zu ändern auf denen es verwendet wurde um eine maximale Sicherheit zu gewährleisten.


Anzeige