Nul
USA-baserede hardware-giganten Dell annoncerede i dag et sikkerhedsproblem, der fandt sted tidligere i denne måned, November 9.
Dell siger, at det registreres en uautoriseret ubuden gæst (eller hackere) “forsøger at udtrække Dell.com kundeoplysninger” fra its-systemer, som kunden navne, e-mail-adresser, og hashet adgangskoder. Selskabet havde ikke gå i detaljer om kompleksiteten af password hashing-algoritme, men nogle af disse –såsom MD5– kan blive brudt inden for få sekunder at afsløre plaintext password.
“Selv om det er muligt, at nogle af disse oplysninger blev fjernet fra Dell’ s netværk, vores undersøgelser fandt ingen afgørende beviser for, at nogen blev udvundet,” sagde Dell i dag i en pressemeddelelse.
I en erklæring sendt til ZDNet, Dell sagde, at det er fortsat at undersøge hændelsen, men sagde, at bruddet var ikke omfattende, med virksomhedens ingeniører at opdage indtrængen på samme dag det skete. En Dell talsmand afviste at give en række af de berørte konti, siger, at “det ville være uklogt at offentliggøre potentielle numre, når der kan være ingen.”
Selskabet også sagde, at hackere ikke mål betalingskort eller andre følsomme kundeoplysninger, og at hændelsen ikke medføre en afbrydelse af den normale service på tidspunktet for overtrædelsen, eller efter.
Dell initieres en nulstilling af adgangskoden til alle Dell.com kunde konti, efter at det konstateret indtrængen tidligere i denne måned.
Selskabet sagde, at det anmeldte retshåndhævelse, og også ansat en digital forensics firma til at udføre en uafhængig undersøgelse.
Baseret på aktuelt viste oplysninger, Dell synes at have udsat for meget lidt information i forbindelse med sin officielle hjemmeside, hvor de fleste brugere kommer for at shoppe officielle produkter eller har diskussioner på sin officielle support fora.
Mens Dell har nedtonet hændelse ‘ s indflydelse, det er værd at nævne, at mange overtrådt virksomheder ændre disse første åbenbaringer, som deres undersøgelser forhånd.
Ud over nulstilling af adgangskoder Dell.com brugere skal manuelt gennemgå, hvilke oplysninger, de har gemt på deres respektive konti. I tilfælde af, at de har gemt finansielle oplysninger, de skal holde et øje på kort udsagn, for at være på den sikre side.
Artikel opdateret to timer efter den første offentliggørelse, med yderligere kommentarer fra Dell.
Mere data, brud dækning:
Amazon utætheder brugernes e-mail adresser på grund af “tekniske fejl”ElasticSearch server udsat personoplysninger, som er over 57 millioner AMERIKANSKE borgerePopulære Dark Web hosting provider fik hacket, 6,500 sites nedVision Direkte afslører kundernes kreditkort lækage, falsk Google-script kan være skyldCathay Pacific brud, lækager personlige data på 9,4 mio mennesker CNETvagtselskab doxxes hacker, der sælges MySpace og Dropbox databaser i 2016, Hvorfor 31% af brud på datasikkerheden føre til, at medarbejdere bliver fyret, TechRepublicAWS ruller ud af nye sikkerhedsfunktion for at forhindre utilsigtet S3 data lækager
Relaterede Emner:
Hardware
Sikkerhed-TV
Data Management
CXO
Datacentre
0