Представители Dell сообщили о компрометации, произошедшей в начале ноября 2018 года: 9 ноября было обнаружено неавторизованное проникновение в сеть компании, произошедшее в тот же день. Атакующие пытались извлечь информацию о пользователях Dell.com (подчеркивается, что до финансовой информации преступникам добраться не удалось), включая их имена, email-адреса и хешированные пароли.

При этом представители Dell не сообщают, о каком именно алгоритме идет речь. К примеру, если пароли хранились в MD5, взломать их будет очень легко, такие пароли едва ли защищены лучше, чем хранящиеся в формате простого текста.

Пресс-релиз компании гласит, что злоумышленники, вероятно, преуспели и сумели извлечь каике-то данные из сети Dell, хотя пока никаких доказательств этого обнаружено не было (расследование, впрочем, еще продолжается). Не сообщается и точное число пострадавших пользователей, а представители компании подчеркивают, что во время инцидента и вовсе мог не пострадать никто. Тем не менее, представители Dell приняли решение обнулить все пароли пользователей Dell.com, Premier, Global Portal и support.dell.com в качестве меры предосторожности.

Сообщается, что компания уже уведомила о произошедшем правоохранительные органы и привлекла к расследованию инцидента сторонних киберкриминалистов. Предварительно можно предположить, что утечка была не слишком серьезной и могла коснуться только некоторых пользователей официального сайта, где можно купить продукты Dell и пообщаться на форумах.

Теги: CSS, Dell пароли представители пользователей можно