11月29日消息，據(jù)ZDNet報(bào)道，美國(guó)硬件巨頭戴爾公司今天宣布，該公司本月早些時(shí)候(11月9日)發(fā)生了一起安全漏洞事件，未經(jīng)授權(quán)的入侵者“試圖從其系統(tǒng)中提取Dell.com客戶信息”，如客戶姓名、電子郵件地址以及散列密碼。

　　戴爾沒(méi)有詳細(xì)說(shuō)明密碼散列算法的復(fù)雜性，但其中有些算法(如MD5)可以在幾秒鐘內(nèi)被破解，從而暴露明文密碼。戴爾在聲明中表示:“盡管這些信息有可能從戴爾的網(wǎng)絡(luò)中刪除了一部分，但我們的調(diào)查沒(méi)有發(fā)現(xiàn)任何確鑿證據(jù)表明這些信息被提取出來(lái)。”

　　在聲明中說(shuō)，戴爾表示仍在調(diào)查這一事件，但稱這次入侵的范圍并不廣泛，該公司的工程師在入侵發(fā)生當(dāng)天就發(fā)現(xiàn)了漏洞。戴爾發(fā)言人拒絕透露受影響的賬戶數(shù)量，稱“在沒(méi)有確切數(shù)字的情況下公布相關(guān)信息不夠謹(jǐn)慎。”

　　戴爾還稱，黑客沒(méi)有針對(duì)銀行卡或任何其他敏感的客戶信息，此次事件也沒(méi)有在黑客入侵時(shí)或之后導(dǎo)致其正常服務(wù)中斷。

　　本月早些時(shí)候，戴爾檢測(cè)到Dell.com遭到入侵后，重置了所有客戶的賬戶密碼。該公司說(shuō)，它已經(jīng)通知了執(zhí)法部門，還聘請(qǐng)了一家數(shù)字取證公司進(jìn)行獨(dú)立調(diào)查。

　　根據(jù)目前披露的細(xì)節(jié)，戴爾似乎只披露了很少與其官方網(wǎng)站相關(guān)的信息。在官方網(wǎng)站上，大多數(shù)用戶都為購(gòu)買官方產(chǎn)品或在官方支持的論壇上進(jìn)行討論而來(lái)。盡管戴爾淡化了這一事件的影響，但值得一提的是，隨著調(diào)查的推進(jìn)，許多違規(guī)企業(yè)會(huì)對(duì)最初披露的信息進(jìn)行修正。

　　除了重置密碼，Dell.com的用戶還應(yīng)該手動(dòng)查看他們各自帳戶中存儲(chǔ)的信息。如果他們保存了財(cái)務(wù)信息，為了安全起見(jiàn)，他們應(yīng)該留意自己的信用卡賬單。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。