戴爾披露可能的資料洩露,重置所有客戶密碼
阿新 • • 發佈:2018-12-03
戴爾披露了11月初發生的一次網路攻擊,並重置了所有客戶的密碼,作為事件發生後的預防措施。
戴爾表示:“在2018年11月9日,戴爾發現並阻止了其網路上試圖提取戴爾客戶資訊的未經授權活動,這些資訊僅限於姓名、電子郵件地址和雜湊密碼。”
儘管戴爾沒有發現客戶資訊從伺服器中被竊取的任何證據,但該公司確實承認發生這種情況的可能性。
儘管資料失竊的可能性很小,但戴爾也重置了所有客戶的密碼,以防止客戶資訊進一步暴露,並要求所有使用者通過多步驟的身份驗證過程,重新獲得對其賬戶的訪問權,從而進一步限制資料失竊的可能性。
當用戶在下次訪問戴爾網站,並試圖登入他們的帳戶,系統會自動提示所有戴爾使用者重置密碼。
戴爾在調查結束20天后披露了這起攻擊事件
據戴爾稱,受大規模密碼重置影響的線上服務包括戴爾網站、Premier、全球入口網站和support.dell.com(“Esupport”)。
此外,該公司在第三方數字取證公司的幫助下,開始調查網路安全事件的具體情況,並聯繫了執法機構。
“戴爾的網路安全措施包括對客戶密碼進行雜湊處理,並強制重置Dell.com密碼,”戴爾的通知稱。
此外,“雜湊密碼以及重置密碼限制了客戶帳戶資訊的曝光。如果他們使用相同的密碼訪問其Dell.com帳戶,則鼓勵客戶更改其他帳戶的密碼。”
正如戴爾釋出的網路攻擊通知中進一步詳述的那樣,該公司之所以在20天后披露了這一網路安全事件,因為它等待獨立數字取證公司完成調查。