Il 28 novembre, Dell ha annunciato che il 9 novembre aveva "rilevato e interrotto attività non autorizzate" sulla loro rete. La dichiarazione è andata avanti:
Dopo il rilevamento, abbiamo immediatamente implementato le contromisure e avviato un'indagine. Abbiamo anche affidato a una società di informatica forense per condurre un'indagine indipendente e coinvolto le forze dell'ordine.
Diamo un'occhiata a ciò che sappiamo finora.
Dopo l'hacking, Dell consiglia ai suoi utenti di cambiare le password
Quello che è successo
Per quanto riguarda gli hack, era piuttosto noioso. Apparentemente gli hacker sono stati trovati mentre cercavano di accedere a nomi di clienti, indirizzi e-mail e password con hash.
Nel caso ve lo stiate chiedendo, le password con hash sono password crittografate in modo che se qualcosa del genere questo accade, gli intrusi non possono rubare le password effettive, solo una stringa di lettere casuali, numeri e simboli.
Azione rapida intrapresa
Dell ha scoperto rapidamente gli intrusi e li ha cacciati prima che potessero arrivare a qualsiasi vero guaio. Tuttavia, Dell ha utilizzato i servizi di una società di medicina legale per scoprire cosa, se non altro, è stato effettuato l'accesso e/o preso.
Per quanto Dell crede, "Attraverso tale indagine, non abbiamo trovato prove conclusive che siano state prese informazioni sui clienti.”
Nel post, Dell ha espresso il proprio impegno a garantire che i dati dei propri clienti siano al sicuro. Ovviamente, questo impegno non si spinge fino a impedire che i ne'er-do-well entrino effettivamente nel sistema di una delle principali aziende tecnologiche del mondo, ma sappiamo tutti cosa significano.
- LEGGI ANCHE: Bitdefender Internet Security 2019: il miglior antivirus per piattaforma Windows
Cambia le tue password
Un esempio del loro impegno si trova sul «Aggiornamento del cliente' pagina. Ci sono alcuni suggerimenti utili per la password. Li ripeto di seguito:
- Le password devono contenere un minimo di 8 caratteri, utilizzando un misto di lettere maiuscole e minuscole e almeno un numero.
- Non utilizzare parole che possono essere associate a te come un cognome o un indirizzo.
- Scegli una frase promemoria sulla tua vita e crea una password come prima lettera di ogni parola, quindi "I bevi 2 tazze di Tè Con Miele ogni giorno!” diventa "id2coTWHed!" (I clienti non dovrebbero usare questo stesso esempio).
- Tieni presente che non è mai una buona idea utilizzare la stessa password su più siti.
Ma le password non sono il problema
Sono tutti buoni consigli, ma il punto è che anche se gli utenti avessero seguito il consiglio di Dell, non avrebbe avuto alcuna importanza. Non è che i suggerimenti per le password non siano utili. È solo che è completamente irrilevante per il problema in questione. Intendiamoci, irrilevante o meno, la maggior parte delle persone non si preoccuperà comunque di cambiare la propria password.
Il punto è che Dell ha consentito l'accesso ai suoi sistemi (e quindi ai nostri dati). Di recente ho parlato della sicurezza in un altro articolo, e uno dei punti che ho sottolineato è che se un'azienda non prende sul serio la tua sicurezza, non è nemmeno disposta a prendere sul serio la propria sicurezza.
Ad ogni modo, un'altra crisi per l'umanità è stata scongiurata, e possiamo continuare le nostre vite come al solito, con o senza nuove password. A proposito, la mia password è 123456 se qualcuno ne ha bisogno.
STORIE CORRELATE DA VERIFICARE:
- Microsoft riconosce il principale problema di sicurezza della crittografia SSD
- 5+ migliori software di sicurezza per laptop per la massima protezione
- 7 migliori antivirus di sicurezza con versione di prova per il 2018
