![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
TUXEDO Computers ist ein in Augsburg angesiedelter Anbieter von Computern. Spezialgebiet sind individuell zusammenstellbare Notebooks und Desktop PCs, die vollst\u00e4ndig Linux- und Windows-kompatibel sind. \"Linux-Hardware im Ma\u00dfanzug\", so die Eigenwerbung. Bei diesem Hersteller hat es eine Sicherheitsl\u00fccke gegeben, so dass der Hersteller die Kunden auffordert, ihre Kennw\u00f6rter f\u00fcr deren Online-Konten zu \u00e4ndern.<\/p>\n
<\/p>\n
Blog-Leser Wil Ballerstedt hat mich per E-Mail kontaktiert und mich dar\u00fcber informiert (danke daf\u00fcr), dass TUXEDO Computers ihm eine Warn-Mail zukommen lie\u00df. Darin wurde mitgeteilt, dass er sein Kennwort bitte sofort \u00e4ndern m\u00f6ge.<\/p>\n
Der Hersteller wurde am Sonntag, den 13.02.2022, \u00fcber eine m\u00f6gliche Sicherheitsl\u00fccke informiert. Im Online-Auftritt von Tuxedo Computer gab es eine Sicherheitsl\u00fccke, die es am Kundenkonto angemeldeten Benutzern erm\u00f6glichte, Adressdaten und Passworthashes (wohl von anderen Kundenkonten) abzugreifen. Dies h\u00e4tte Unbefugten den Zugriff auf diese Kundenkonten erm\u00f6glicht. Nachdem der Hersteller informiert wurde, konnte diese Schwachstelle umgehend, also am Sonntag 13.02.2022 gegen 13:30 Uhr, geschlossen werden. Ein Missbrauch der fremden Informationen ist zwar nicht bekannt, aber die Kunden sollten vorsorglich das Kennwort \u00e4ndern.<\/p>\n
Erg\u00e4nzung:<\/strong> Ein Leser hat mich darauf hingewiesen, dass er bei \"Passwort vergessen\" keine E-Mail erh\u00e4lt, mit dem er sein Passwort zur\u00fccksetzen k\u00f6nnte. Kann das jemand Betroffenes best\u00e4tigen?<\/p>\n Hier ist noch die Information, die Tuxedo Computer Betroffenen per Mail zukommen lie\u00df.<\/p>\n TUXEDO Computers Hallo, Vielen Dank an dieser Stelle auch an den Entwickler, der uns dar\u00fcber informiert hat.<\/p>\n Laut dessen Aussage wurden die Daten weder gespeichert noch ver\u00f6ffentlicht.<\/p>\n Uns ist kein Missbrauch und kein Ver\u00f6ffentlichung der Daten bekannt. Da dies auch nur nach Anlage eines Kundenkonto und anschlie\u00dfender Bearbeitung des Adressbuchs m\u00f6glich war, gehen wir nicht davon aus und haben keine Anhaltspunkte daf\u00fcr, dass diese L\u00fccke bisher noch jemand entdeckt hat bzw. sie auch nicht ausgenutzt wurde.<\/p>\n Es bestand zwar die M\u00f6glichkeit Adressdaten und Passworthashes zu extrahieren, aber keine Passw\u00f6rter im Klartext! Auf Zahlungsdaten oder -informationen sowie andere sensible Daten bestand kein Zugriff!<\/p>\n Dennoch raten wir Ihnen dazu, Ihr Passwort sowohl bei uns im Shop als auch auf anderen Seiten, auf denen Sie das selbe Passwort verwenden, zu \u00e4ndern!<\/p>\n Vielen Dank f\u00fcr Ihr Verst\u00e4ndnis.<\/p>\n Viele Gr\u00fc\u00dfe,<\/p>\n Ihr TUXEDO Team<\/p>\n [English version] Many thanks at this point to the developer who informed us about it.<\/p>\n According to his statement, the data was neither stored nor published.<\/p>\n We are not aware of any misuse or publication of the data. Since this was also only possible after creating a customer account and subsequent editing of the address book, we have no reason to assume and further have no evidence that anyone else has discovered this gap or that it has been exploited.<\/p>\n Although it was possible to extract address data and password hashes, no passwords in plain text were retrieved There was no access to payment data or any payment information or other sensitive data!<\/p>\n Nevertheless, we advise you to change your password both in our store and on other sites where you use the same password! Kind regards, Erg\u00e4nzung 2:<\/strong> heise hat im Nachgang<\/a> zum 18. Feb. 2022 noch einige Informationen nachgereicht, die das Shop-System betreffen. Tuxedo hat dieses System angepasst betrieben und das Problem schnell gefixt. Aber es gibt wohl andere Kunden, die dieses Shop-System ohne Anpassungen und wohl auch ohne Fixes einsetzen.<\/p>\n","protected":false},"excerpt":{"rendered":" TUXEDO Computers ist ein in Augsburg angesiedelter Anbieter von Computern. Spezialgebiet sind individuell zusammenstellbare Notebooks und Desktop PCs, die vollst\u00e4ndig Linux- und Windows-kompatibel sind. \"Linux-Hardware im Ma\u00dfanzug\", so die Eigenwerbung. Bei diesem Hersteller hat es eine Sicherheitsl\u00fccke gegeben, so dass … Weiterlesen
\nMontag, 14. Februar 2022 19:19
\nBetreff:<\/b> Sicherheitshinweis \/ Bitte Passwort \u00e4ndern<\/p>\n
\nwir wurden am Sonntag, 13.02.2022, \u00fcber eine m\u00f6gliche Sicherheitsl\u00fccke informiert, die es einem Angreifer erm\u00f6glichen konnte – sofern er selbst ein Kundenkonto bei uns hat – Adressdaten und Passworthashes abzugreifen. Wir haben die L\u00fccke bereits am Sonntag 13.02.2022 gegen 13:30 Uhr geschlossen!<\/p>\n
\nHello,
\nwe were informed on Sunday, 2022-02-13 about a possible security vulnerability that could allow an attacker \u2013 if he has a customer account with us \u2013 to access address data and password hashes. We have already closed the gap on Sunday, 2022-02-13 around 13:30!<\/p>\n
\nThank your for understanding.<\/p>\n
\nYours TUXEDO Team<\/p><\/blockquote>\n