針對 11 月 9 號遭遇的網絡攻擊事件,戴爾發佈公告稱:“我司檢測並瓦解了一場針對 Dell.com 的網絡攻擊,未經授權的攻擊者試圖竊取我司的客戶信息,但僅限於姓名、電子郵件地址、以及散列(哈希)後的密碼”。儘管戴爾未發現任何服務器上的客戶信息被滲透的證據,但不排除有數據洩露的可能。
儘管數據失竊的可能性很小,戴爾還是建議客戶重置所有密碼,以防止客戶信息的進一步洩露 ——“所有客戶請通過多步身份驗證流程,以重新獲得對賬戶的訪問權限”。
在下次訪問 dell.com 並嘗試登陸賬戶時,系統會自動提示所有戴爾用戶重置密碼。Premier、Global Portal 和 support.dell.com(Esupport)等在線服務亦受到影響。
最後,該公司在第三方數字取證公司的幫助下展開了調查、並與執法機構取得聯繫,以便了解網絡安全事件的更多細節。
*消息參考http://hackernews.cc/archives/24527
閱讀更多 安全週刊 的文章