戴爾：發現安全漏洞

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：戴爾公司稱，本月初檢測到入侵，但並未暴露財務數據。

前日，總部位於美國的硬體巨頭戴爾宣布，11月9日出現了安全漏洞。

戴爾表示，檢測到未經授權的入侵者（也許是入侵者們）「嘗試從系統中提取『Dell.com』客戶信息」，這些信息包括客戶姓名、電子郵箱地址以及哈希密碼。該公司並未詳細說明密碼哈希演算法的複雜性，但其中某些——如MD5——可在幾秒鐘內被破解並顯示明文密碼。

前日，戴爾在新聞稿中表示，「雖然戴爾網路中部分此類信息可能已被刪除，但我們在調查中並未發現有力證據可證明有任何信息遭提取。」

戴爾在發給ZDNet的聲明中稱，其正對該事件展開調查，但鑒於公司的工程師在事件發生的當日就檢測到了入侵，泄漏事件影響範圍較小。戴爾發言人拒絕披露受影響賬戶的數量，稱「在可能並無用戶受影響的情況下公布潛在受影響用戶數量是不明智的。」

該公司還表示，黑客並未針對支付卡及其他客戶敏感信息，且該事件發生前後都並未中斷正常服務。

在本月初檢測到該入侵後，戴爾為所有「Dell.com」客戶賬號啟動了密碼重置功能。

該公司稱已通知執法部門，並聘請了數字取證公司進行獨立調查。

根據目前披露的細節，戴爾所披露的信息中似乎只有極少一部分與其官網相關，而官網正是大部分用戶購買官方產品、在官方論壇上討論得最多的地方。

儘管戴爾公司對事件影響進行了淡化，但值得一提的是，隨著調查的推進，已有許多涉事公司對初步披露進行了修改。

除了重置密碼外，「Dell.com」用戶還應手動查看其各自賬戶中所儲存的信息。安全起見，儲存了財務信息的用戶應關注信用卡消費明細表。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！