戴爾：發(fā)現(xiàn)安全漏洞，已重置所有賬戶密碼

11月29日消息，據(jù)ZDNet報道，美國硬件巨頭戴爾公司今天宣布，該公司本月早些時候(11月9日)發(fā)生了一起安全漏洞事件，未經(jīng)授權的入侵者“試圖從其系統(tǒng)中提取Dell.com客戶信息”，如客戶姓名、電子郵件地址以及散列密碼。

戴爾沒有詳細說明密碼散列算法的復雜性，但其中有些算法(如MD5)可以在幾秒鐘內(nèi)被破解，從而暴露明文密碼。戴爾在聲明中表示:“盡管這些信息有可能從戴爾的網(wǎng)絡中刪除了一部分，但我們的調(diào)查沒有發(fā)現(xiàn)任何確鑿證據(jù)表明這些信息被提取出來。”

在聲明中說，戴爾表示仍在調(diào)查這一事件，但稱這次入侵的范圍并不廣泛，該公司的工程師在入侵發(fā)生當天就發(fā)現(xiàn)了漏洞。戴爾發(fā)言人拒絕透露受影響的賬戶數(shù)量，稱“在沒有確切數(shù)字的情況下公布相關信息不夠謹慎。”

戴爾還稱，黑客沒有針對銀行卡或任何其他敏感的客戶信息，此次事件也沒有在黑客入侵時或之后導致其正常服務中斷。

本月早些時候，戴爾檢測到Dell.com遭到入侵后，重置了所有客戶的賬戶密碼。該公司說，它已經(jīng)通知了執(zhí)法部門，還聘請了一家數(shù)字取證公司進行獨立調(diào)查。

根據(jù)目前披露的細節(jié)，戴爾似乎只披露了很少與其官方網(wǎng)站相關的信息。在官方網(wǎng)站上，大多數(shù)用戶都為購買官方產(chǎn)品或在官方支持的論壇上進行討論而來。盡管戴爾淡化了這一事件的影響，但值得一提的是，隨著調(diào)查的推進，許多違規(guī)企業(yè)會對最初披露的信息進行修正。

除了重置密碼，Dell.com的用戶還應該手動查看他們各自帳戶中存儲的信息。如果他們保存了財務信息，為了安全起見，他們應該留意自己的信用卡賬單。