北京時(shí)間11月29日下午消息,戴爾今天宣布,該公司官網(wǎng)在11月9日遭到黑客入侵。黑客試圖從其系統(tǒng)中提取Dell.com的客戶信息,包括姓名、電子郵件地址和哈希密碼等信息。受此影響,戴爾已針對(duì)所有Dell.com的帳號(hào)啟動(dòng)了密碼重置工作。
戴爾表示,該公司當(dāng)時(shí)探測(cè)到未經(jīng)授權(quán)的入侵行為。公司并未詳細(xì)披露哈希密碼算法的復(fù)雜性,但其中一些(例如MD5)可以在幾秒鐘內(nèi)破解,從而顯示出明文密碼。
“盡管其中一些信息可能從戴爾的網(wǎng)絡(luò)中刪除,但我們的調(diào)查沒(méi)有發(fā)現(xiàn)這方面的確定性證據(jù)。”戴爾在新聞稿中寫(xiě)道。
戴爾在聲明中表示,他們?nèi)栽趯?duì)此進(jìn)行調(diào)查,但此次入侵事件范圍并不廣,該公司的工程師在入侵當(dāng)日便發(fā)現(xiàn)了這項(xiàng)不法行為。戴爾發(fā)言人拒絕披露受影響的帳號(hào)數(shù)量。
該公司還表示,黑客并未瞄準(zhǔn)付費(fèi)卡等敏感客戶信息,而且此次事故并未導(dǎo)致其正常服務(wù)中斷。他們已經(jīng)通知執(zhí)法部門(mén),而且還聘請(qǐng)了一家數(shù)字法證公司展開(kāi)獨(dú)立調(diào)查。
雖然戴爾一直弱化此事的影響,但值得注意的是,很多遭到黑客入侵的公司都會(huì)在調(diào)查推進(jìn)之后補(bǔ)充更多信息。
除了重置密碼外,Dell.com用戶還需要自行評(píng)估他們?cè)谙鄳?yīng)賬號(hào)中存儲(chǔ)了哪些信息。在其中存儲(chǔ)了財(cái)務(wù)信息的用戶應(yīng)該格外留意自己的賬單,確保資金安全。(書(shū)聿)