戴尔宣称发现安全漏洞 已重置所有账户密码

　　据ZDNet报道，美国硬件巨头戴尔公司今天宣布，该公司本月早些时候（11月9日）发生了一起安全漏洞事件，未经授权的入侵者“试图从其系统中提取Dell.com客户信息”，如客户姓名、电子邮件地址以及散列密码。

　　

　　戴尔：发现安全漏洞，已重置所有账户密码

　　

　　戴尔没有详细说明密码散列算法的复杂性，但其中有些算法(如MD5)可以在几秒钟内被破解，从而暴露明文密码。戴尔在声明中表示:“尽管这些信息有可能从戴尔的网络中删除了一部分，但我们的调查没有发现任何确凿证据表明这些信息被提取出来。”

　　

　　在声明中说，戴尔表示仍在调查这一事件，但称这次入侵的范围并不广泛，该公司的工程师在入侵发生当天就发现了漏洞。戴尔发言人拒绝透露受影响的账户数量，称“在没有确切数字的情况下公布相关信息不够谨慎。”

　　

　　戴尔还称，黑客没有针对银行卡或任何其他敏感的客户信息，此次事件也没有在黑客入侵时或之后导致其正常服务中断。

　　

　　本月早些时候，戴尔检测到Dell.com遭到入侵后，重置了所有客户的账户密码。该公司说，它已经通知了执法部门，还聘请了一家数字取证公司进行独立调查。

　　

　　根据目前披露的细节，戴尔似乎只披露了很少与其官方网站相关的信息。在官方网站上，大多数用户都为购买官方产品或在官方支持的论坛上进行讨论而来。尽管戴尔淡化了这一事件的影响，但值得一提的是，随着调查的推进，许多违规企业会对最初披露的信息进行修正。

　　

　　除了重置密码，Dell.com的用户还应该手动查看他们各自帐户中存储的信息。如果他们保存了财务信息，为了安全起见，他们应该留意自己的信用卡账单。