据ZDNet报道,美国硬件巨头戴尔公司今天宣布,该公司本月早些时候(11月9日)发生了一起安全漏洞事件,未经授权的入侵者“试图从其系统中提取Dell.com客户信息”,如客户姓名、电子邮件地址以及散列密码。
戴尔没有详细说明密码散列算法的复杂性,但其中有些算法(如MD5)可以在几秒钟内被破解,从而暴露明文密码。戴尔在声明中表示:“尽管这些信息有可能从戴尔的网络中删除了一部分,但我们的调查没有发现任何确凿证据表明这些信息被提取出来。”
在声明中说,戴尔表示仍在调查这一事件,但称这次入侵的范围并不广泛,该公司的工程师在入侵发生当天就发现了漏洞。戴尔发言人拒绝透露受影响的账户数量,称“在没有确切数字的情况下公布相关信息不够谨慎。”
戴尔还称,黑客没有针对银行卡或任何其他敏感的客户信息,此次事件也没有在黑客入侵时或之后导致其正常服务中断。
本月早些时候,戴尔检测到Dell.com遭到入侵后,重置了所有客户的账户密码。该公司说,它已经通知了执法部门,还聘请了一家数字取证公司进行独立调查。
根据目前披露的细节,戴尔似乎只披露了很少与其官方网站相关的信息。在官方网站上,大多数用户都为购买官方产品或在官方支持的论坛上进行讨论而来。尽管戴尔淡化了这一事件的影响,但值得一提的是,随着调查的推进,许多违规企业会对最初披露的信息进行修正。
除了重置密码,Dell.com的用户还应该手动查看他们各自帐户中存储的信息。如果他们保存了财务信息,为了安全起见,他们应该留意自己的信用卡账单。
发表评论: