Érdemes jelszót változtatniuk a Dell ügyfeleknek

A Dell egy biztonsági incidenst követően úgy határozott, hogy minden Dell.com weboldalon regisztrált felhasználó jelszavát reseteli.
 

A Dell arról számolt be, hogy egy adatbiztonsági incidens következett be egyes rendszerei esetében. A nemkívánatos eseményre november 9-én került sor, amikor a vállalat által alkalmazott védelmi technológiák és szakemberek egy támadásra lettek figyelmesek. Az eddigi vizsgálatok szerint az akciót még idejében sikerült meggátolni, de a cég úgy látta jónak, hogy inkább biztosra megy.
 
A novemberi incidens során az elkövető (vagy elkövetők egy csoportja) az alábbi oldalakhoz tartozó felhasználói adatbázisokat állította célkeresztbe:
Dell.com
Premier
Global Portal
support.dell.com
 
A támadás során az adattolvaj nevekhez, e-mail címekhez és hash-eléssel ellátott jelszavakhoz férhetett hozzá. Az eset felfedezését követően a Dell azonnal értesítette a hatóságokat, és felkért egy független szakértői céget, hogy forensics vizsgálatok lefolytatásával győződjön meg arról, hogy történt-e adatlopás. A vizsgálatok során a szakértők nem találtak arra utaló jelet, hogy a támadónak sikerült volna kiszivárogtatnia személyes adatokat az érintett adatbázisokból. Emellett az is megállapítást nyert, hogy az elkövető egyéb információkhoz, például banki és hitelkártya adatokhoz nem tudott hozzájutni.
 
Jobb félni, mint megijedni
 
A Dell illetékes vezetői úgy látták, hogy nem bíznak semmit a véletlenre, és inkább az összes dell.com weboldalon regisztrált felhasználó jelszavát resetelik. Így a felhasználóknak a következő bejelentkezés során meg kell majd változtatniuk a jelszavukat. A Dell arra kérte az érintetteket, hogy minden olyan alkalmazás, szolgáltatás esetében is módosítsák a bejelentkezési adataikat, amelyeknél a Dellnél megadott jelszavukat használták.