11月29日消息,據ZDNet報道,美國硬件巨頭戴爾公司今天宣布,該公司本月早些時候(11月9日)發生了一起安全漏洞事件,未經授權的入侵者“試圖從其系統中提取Dell.com客戶信息”,如客戶姓名、電子郵件地址以及散列密碼。
戴爾沒有詳細說明密碼散列算法的復雜性,但其中有些算法(如MD5)可以在幾秒鐘內被破解,從而暴露明文密碼。戴爾在聲明中表示:“盡管這些信息有可能從戴爾的網絡中刪除了一部分,但我們的調查沒有發現任何確鑿證據表明這些信息被提取出來。”
在聲明中說,戴爾表示仍在調查這一事件,但稱這次入侵的范圍并不廣泛,該公司的工程師在入侵發生當天就發現了漏洞。戴爾發言人拒絕透露受影響的賬戶數量,稱“在沒有確切數字的情況下公布相關信息不夠謹慎。”
戴爾還稱,黑客沒有針對銀行卡或任何其他敏感的客戶信息,此次事件也沒有在黑客入侵時或之后導致其正常服務中斷。
本月早些時候,戴爾檢測到Dell.com遭到入侵后,重置了所有客戶的賬戶密碼。該公司說,它已經通知了執法部門,還聘請了一家數字取證公司進行獨立調查。
根據目前披露的細節,戴爾似乎只披露了很少與其官方網站相關的信息。在官方網站上,大多數用戶都為購買官方產品或在官方支持的論壇上進行討論而來。盡管戴爾淡化了這一事件的影響,但值得一提的是,隨著調查的推進,許多違規企業會對最初披露的信息進行修正。
除了重置密碼,Dell.com的用戶還應該手動查看他們各自帳戶中存儲的信息。如果他們保存了財務信息,為了安全起見,他們應該留意自己的信用卡賬單。
