戴爾表示用戶密碼在違規期間不會洩露，但無論如何都可能明智地改變它們

人們傾向於認為那些既沒有人力資源也沒有財力來正確保護他們系統的小公司是唯一成為網絡攻擊受害者的組織。正如亞馬遜上週所證明的那樣 ，這不是真的。

當不可避免地發生對大型技術巨頭的攻擊時，許多人認為，由於上述巨頭擁有大量的律師，公關和營銷人員，因此響應迅速，高效，透明。正如亞馬遜上周也證明的那樣，這也不是真的。

昨天，戴爾承認它也受到了網絡犯罪分子的攻擊。但是，硬件製造商的情況如何？它的響應與亞馬遜相比如何呢？

黑客於11月9日滲入戴爾的網絡

在一個伴隨著常見問題解答頁面的新聞稿中 ，戴爾告訴公眾，11月9日，其係統管理員注意到有人闖入了硬件供應商的系統。他們立即停止了襲擊，聯繫了執法部門，並開始調查。

戴爾並未透露攻擊者是如何進入的，但它指出，他們的目標是竊取公司官方網站上的客戶數據，許多人用它來購買硬件並從支持論壇獲取信息。

戴爾：我們認為您的信息是安全的，但您應該更改密碼以防萬一

根據新聞稿，信用卡詳細信息存在於騙子無法訪問的數據庫中。他們唯一能竊取的是一個包含Dell.com用戶名稱，電子郵件地址和哈希密碼的數據庫，但至關重要的是，戴爾表示沒有任何信息洩漏的證據。

這都是好消息。到目前為止，調查顯示這些騙子是空手而歸，即使情況並非如此，至少密碼會被刪除，正如戴爾所解釋的那樣，這應該意味著它們無法使用。

然而，正如我們過去所提到的，情況並非總是如此。可以打破較弱的哈希算法，並且可能缺少加密鹽使得攻擊更加可行。

戴爾確實解釋說它的散列機制已被“專家第三方公司”驗證，但它沒有說明它使用了哪種算法，並且它沒有提到有關鹽析的內容。這並不是某些人一直希望的透明度，考慮到硬件業務採取的緩解措施的類型，這一點更為關注。

“我們非常謹慎”（我們經常在數據洩露通知函中看到這句話），戴爾重置了所有Dell.com帳戶密碼。下次您嘗試登錄時，您需要先進行“多步驗證過程”才能重新獲得對帳戶的訪問權限，並且如果您在其他網站上重複使用Dell.com密碼，那麼PC供應商建議你去那裡改變它。

考慮到這一事實，據我們所知，沒有登錄數據實際上被盜，說戴爾沒有正確保護用戶的密碼只不過是猜測. 也就是說，當您對網絡犯罪分子所針對的服務重置全局密碼時，猜測勢必會增長，特別是如果某些細節仍不清楚的話。

戴爾在處理攻擊方面是否比亞馬遜做得更好的問題是你回答。