Στις 28 Νοεμβρίου, Μικρή και στενή κοιλάδα ανακοίνωσε ότι στις 9 Νοεμβρίου, είχε «εντοπίσει και διέκοψε μη εξουσιοδοτημένη δραστηριότητα» στο δίκτυό τους. Η δήλωση συνεχίστηκε:
Μετά τον εντοπισμό, εφαρμόσαμε αμέσως αντίμετρα και ξεκινήσαμε μια έρευνα. Διατηρήσαμε επίσης μια εταιρεία ψηφιακής εγκληματολογίας για τη διεξαγωγή ανεξάρτητης έρευνας και εμπλοκής της επιβολής του νόμου.
Ας δούμε τι γνωρίζουμε μέχρι τώρα.
Μετά την παραβίαση, η Dell συμβουλεύει τους χρήστες της να αλλάξουν τους κωδικούς πρόσβασης
Τι συνέβη
Καθώς οι αμυχές, ήταν αρκετά βαρετό. Οι χάκερ φαίνεται ότι προσπαθούσαν να αποκτήσουν πρόσβαση σε ονόματα πελατών, διευθύνσεις email και κωδικούς πρόσβασης.
Ακριβώς σε περίπτωση που αναρωτιέστε, οι κατακερματισμένοι κωδικοί πρόσβασης είναι κωδικοί πρόσβασης που είναι κρυπτογραφημένοι έτσι ώστε αν κάτι τέτοιο αυτό συμβαίνει, οι εισβολείς δεν μπορούν να κλέψουν τους πραγματικούς κωδικούς πρόσβασης, απλά μια σειρά τυχαίων γραμμάτων, αριθμών και σύμβολα.
Γρήγορη δράση
Η Dell ανακάλυψε τους εισβολείς γρήγορα και τους έβγαλε πριν μπορέσουν να αντιμετωπίσουν οποιαδήποτε πραγματική κακοτυχία. Ωστόσο, η Dell χρησιμοποίησε τις υπηρεσίες μιας ιατροδικαστικής εταιρείας για να μάθει τι, εάν υπήρχε πρόσβαση, ή / και λήψη.
Όσο πιστεύει η Dell, «Μέσα από αυτήν την έρευνα, δεν βρήκαμε κανένα αποδεικτικό στοιχείο ότι ελήφθησαν πληροφορίες πελατών.”
Στην ανάρτηση, η Dell εξέφρασε τη δέσμευσή της να διασφαλίσει ότι τα δεδομένα των πελατών της θα ήταν ασφαλή. Προφανώς, αυτή η δέσμευση δεν φτάνει μέχρι να σταματήσει να μπαίνει στην πραγματικότητα το σύστημα μιας από τις κορυφαίες εταιρείες τεχνολογίας στον κόσμο, αλλά όλοι γνωρίζουμε τι εννοούν.
- ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Bitdefender Internet Security 2019: Το καλύτερο antivirus για την πλατφόρμα των Windows
Αλλάξτε τους κωδικούς πρόσβασης
Ένα παράδειγμα της δέσμευσής τους βρίσκεται στο «Ενημέρωση πελατών«Σελίδα. Υπάρχουν μερικές χρήσιμες συμβουλές για τον κωδικό πρόσβασης. Θα τα επαναλάβω παρακάτω:
- Οι κωδικοί πρόσβασης πρέπει να περιέχουν τουλάχιστον 8 χαρακτήρες, χρησιμοποιώντας ένα συνδυασμό κεφαλαίων και πεζών και τουλάχιστον ενός αριθμού.
- Μην χρησιμοποιείτε λέξεις που μπορούν να συσχετιστούν μαζί σας, όπως ένα οικογενειακό όνομα ή διεύθυνση.
- Επιλέξτε μια πρόταση υπενθύμισης για τη ζωή σας και δημιουργήστε έναν κωδικό πρόσβασης ως το πρώτο γράμμα κάθε λέξης, οπότε «Εγώ πίνετε 2 φλιτζάνια τσάι με μέλι κάθε μέρα! " γίνεται "id2coTWHed!" (Οι πελάτες δεν πρέπει να χρησιμοποιούν το ίδιο παράδειγμα).
- Λάβετε υπόψη ότι δεν είναι ποτέ καλή ιδέα να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους.
Όμως οι κωδικοί πρόσβασης δεν είναι το πρόβλημα
Αυτές είναι όλες καλές συμβουλές, αλλά το θέμα είναι ότι ακόμη και αν οι χρήστες είχαν ακολουθήσει τη συμβουλή της Dell, δεν θα είχε σημασία στο ελάχιστο. Δεν είναι ότι οι συμβουλές για τους κωδικούς πρόσβασης δεν είναι χρήσιμες. Είναι απλώς άσχετο με το ζήτημα. Σας υπενθυμίζουμε, άσχετο ή όχι, οι περισσότεροι άνθρωποι δεν θα ενοχλήσουν ούτως ή άλλως.
Το πραγματικό σημείο είναι ότι η Dell επέτρεψε την πρόσβαση στα συστήματά της (και ως εκ τούτου, τα δεδομένα μας). Πρόσφατα μίλησα για την ασφάλεια σε ένα άλλο άρθρο και ένα από τα σημεία που έκανα ήταν ότι εάν μια εταιρεία δεν λαμβάνει σοβαρά υπόψη την ασφάλειά σας, δεν θέλει ούτε να λάβει σοβαρά υπόψη την ασφάλειά τους.
Τέλος πάντων, έχει αποφευχθεί μια άλλη κρίση για την ανθρωπότητα και μπορούμε να συνεχίσουμε τη ζωή μας ως συνήθως, είτε με ή χωρίς νέους κωδικούς πρόσβασης. Παρεμπιπτόντως, ο κωδικός μου είναι 123456 αν κάποιος το χρειάζεται.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Η Microsoft αναγνωρίζει σημαντικό πρόβλημα ασφάλειας κρυπτογράφησης SSD
- 5+ καλύτερο λογισμικό ασφάλειας φορητού υπολογιστή για απόλυτη προστασία
- 7 καλύτερα antivirus ασφαλείας με δοκιμαστική έκδοση για το 2018
