戴爾：發現安全漏洞，已重置所有賬戶密碼

11月29日訊息，據ZDNet報道，美國硬體巨頭戴爾公司今天宣佈，該公司本月早些時候（11月9日）發生了一起安全漏洞事件，未經授權的入侵者“試圖從其系統中提取Dell.com客戶資訊”，如客戶姓名、電子郵件地址以及雜湊密碼。

戴爾沒有詳細說明密碼雜湊演算法的複雜性，但其中有些演算法(如MD5)可以在幾秒鐘內被破解，從而暴露明文密碼。戴爾在宣告中表示:“儘管這些資訊有可能從戴爾的網路中刪除了一部分，但我們的調查沒有發現任何確鑿證據表明這些資訊被提取出來。”

在宣告中說，戴爾表示仍在調查這一事件，但稱這次入侵的範圍並不廣泛，該公司的工程師在入侵發生當天就發現了漏洞。戴爾發言人拒絕透露受影響的賬戶數量，稱“在沒有確切數字的情況下公佈相關資訊不夠謹慎。”

戴爾還稱，黑客沒有針對銀行卡或任何其他敏感的客戶資訊，此次事件也沒有在黑客入侵時或之後導致其正常服務中斷。

本月早些時候，戴爾檢測到Dell.com遭到入侵後，重置了所有客戶的賬戶密碼。該公司說，它已經通知了執法部門，還聘請了一家數字取證公司進行獨立調查。

根據目前披露的細節，戴爾似乎只披露了很少與其官方網站相關的資訊。在官方網站上，大多數使用者都為購買官方產品或在官方支援的論壇上進行討論而來。儘管戴爾淡化了這一事件的影響，但值得一提的是，隨著調查的推進，許多違規企業會對最初披露的資訊進行修正。

除了重置密碼，Dell.com的使用者還應該手動檢視他們各自帳戶中儲存的資訊。如果他們儲存了財務資訊，為了安全起見，他們應該留意自己的信用卡賬單。