北京时间11月29日下午消息,戴尔今天宣布,该公司官网在11月9日遭到黑客入侵。黑客试图从其系统中提取Dell.com的客户信息,包括姓名、电子邮件地址和哈希密码等信息。受此影响,戴尔已针对所有Dell.com的帐号启动了密码重置工作。
戴尔表示,该公司当时探测到未经授权的入侵行为。公司并未详细披露哈希密码算法的复杂性,但其中一些(例如MD5)可以在几秒钟内破解,从而显示出明文密码。
“尽管其中一些信息可能从戴尔的网络中删除,但我们的调查没有发现这方面的确定性证据。”戴尔在新闻稿中写道。
戴尔在声明中表示,他们仍在对此进行调查,但此次入侵事件范围并不广,该公司的工程师在入侵当日便发现了这项不法行为。戴尔发言人拒绝披露受影响的帐号数量。
该公司还表示,黑客并未瞄准付费卡等敏感客户信息,而且此次事故并未导致其正常服务中断。他们已经通知执法部门,而且还聘请了一家数字法证公司展开独立调查。
虽然戴尔一直弱化此事的影响,但值得注意的是,很多遭到黑客入侵的公司都会在调查推进之后补充更多信息。
除了重置密码外,Dell.com用户还需要自行评估他们在相应账号中存储了哪些信息。在其中存储了财务信息的用户应该格外留意自己的账单,确保资金安全。(书聿)