戴尔：发现安全漏洞

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：戴尔公司称，本月初检测到入侵，但并未暴露财务数据。

前日，总部位于美国的硬件巨头戴尔宣布，11月9日出现了安全漏洞。

 

戴尔表示，检测到未经授权的入侵者（也许是入侵者们）“尝试从系统中提取‘Dell.com’客户信息”，这些信息包括客户姓名、电子邮箱地址以及哈希密码。该公司并未详细说明密码哈希算法的复杂性，但其中某些——如MD5——可在几秒钟内被破解并显示明文密码。

 

前日，戴尔在新闻稿中表示，“虽然戴尔网络中部分此类信息可能已被删除，但我们在调查中并未发现有力证据可证明有任何信息遭提取。”

 

戴尔在发给ZDNet的声明中称，其正对该事件展开调查，但鉴于公司的工程师在事件发生的当日就检测到了入侵，泄漏事件影响范围较小。戴尔发言人拒绝披露受影响账户的数量，称“在可能并无用户受影响的情况下公布潜在受影响用户数量是不明智的。”

 

该公司还表示，黑客并未针对支付卡及其他客户敏感信息，且该事件发生前后都并未中断正常服务。

 

在本月初检测到该入侵后，戴尔为所有“Dell.com”客户账号启动了密码重置功能。

 

该公司称已通知执法部门，并聘请了数字取证公司进行独立调查。

 

根据目前披露的细节，戴尔所披露的信息中似乎只有极少一部分与其官网相关，而官网正是大部分用户购买官方产品、在官方论坛上讨论得最多的地方。

 

尽管戴尔公司对事件影响进行了淡化，但值得一提的是，随着调查的推进，已有许多涉事公司对初步披露进行了修改。

 

除了重置密码外，“Dell.com”用户还应手动查看其各自账户中所储存的信息。安全起见，储存了财务信息的用户应关注信用卡消费明细表。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 因2016年的网络攻击事件，优步遭英国监管机构罚款49.1万美元
  

• 西门子警告，控制器平台中存在Linux、GNU错误
  

• 用户设备易被黑的十大机场
  

• Orkus通过云安全平台退出隐身模式
  

• 勒索软件攻击俄亥俄州医院系统，致急诊室混乱
  

• 人物 | 安恒范渊：以儒家风范为安全赋能

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！