戴尔表示用户密码在违规期间不会泄露,但无论如何都可能明智地改变它们
人们倾向于认为那些既没有人力资源也没有财力来正确保护他们系统的小公司是唯一成为网络攻击受害者的组织。正如亚马逊上周所证明的那样 ,这不是真的。
当不可避免地发生对大型技术巨头的攻击时,许多人认为,由于上述巨头拥有大量的律师,公关和营销人员,因此响应迅速,高效,透明。正如亚马逊上周也证明的那样,这也不是真的。
昨天,戴尔承认它也受到了网络犯罪分子的攻击。但是,硬件制造商的情况如何?它的响应与亚马逊相比如何呢?
黑客于11月9日渗入戴尔的网络
在一个伴随着常见问题解答页面的新闻稿中 ,戴尔告诉公众,11月9日,其系统管理员注意到有人闯入了硬件供应商的系统。他们立即停止了袭击,联系了执法部门,并开始调查。
戴尔并未透露攻击者是如何进入的,但它指出,他们的目标是窃取公司官方网站上的客户数据,许多人用它来购买硬件并从支持论坛获取信息。
戴尔:我们认为您的信息是安全的,但您应该更改密码以防万一
根据新闻稿,信用卡详细信息存在于骗子无法访问的数据库中。他们唯一能窃取的是一个包含Dell.com用户名称,电子邮件地址和哈希密码的数据库,但至关重要的是,戴尔表示没有任何信息泄漏的证据。
这都是好消息。到目前为止,调查显示这些骗子是空手而归,即使情况并非如此,至少密码会被删除,正如戴尔所解释的那样,这应该意味着它们无法使用。
然而,正如我们过去所提到的,情况并非总是如此。可以打破较弱的哈希算法,并且可能缺少加密盐使得攻击更加可行。
戴尔确实解释说它的散列机制已被“专家第三方公司”验证,但它没有说明它使用了哪种算法,并且它没有提到有关盐析的内容。这并不是某些人一直希望的透明度,考虑到硬件业务采取的缓解措施的类型,这一点更为关注。
“我们非常谨慎”(我们经常在数据泄露通知函中看到这句话),戴尔重置了所有Dell.com帐户密码。下次您尝试登录时,您需要先进行“多步验证过程”才能重新获得对帐户的访问权限,并且如果您在其他网站上重复使用Dell.com密码,那么PC供应商建议你去那里改变它。
考虑到这一事实,据我们所知,没有登录数据实际上被盗,说戴尔没有正确保护用户的密码只不过是猜测. 也就是说,当您对网络犯罪分子所针对的服务重置全局密码时,猜测势必会增长,特别是如果某些细节仍不清楚的话。
戴尔在处理攻击方面是否比亚马逊做得更好的问题是你回答。
