Στις 28 Νοεμβρίου, η Dell ανακοίνωσε ότι στις 9 Νοεμβρίου, «ανίχνευσε και διέλυσε μη εξουσιοδοτημένη δραστηριότητα» στο δίκτυό της. Η δήλωση συνεχίστηκε:

Μετά την ανίχνευση, εφαρμόσαμε αμέσως αντίμετρα και άρχισε έρευνα. Διατηρήσαμε επίσης μια ψηφιακή εταιρεία εγκληματολογίας για τη διεξαγωγή ανεξάρτητης έρευνας και αφοσιωμένης επιβολής του νόμου.

Ας δούμε τι γνωρίζουμε μέχρι τώρα.

Μετά την αποτυχία, η Dell συμβουλεύει τους χρήστες της να αλλάξουν τους κωδικούς πρόσβασής τους

Τι συνέβη

Καθώς οι αμυχές πηγαίνουν, ήταν αρκετά βαρετό. Οι χάκερς φάνηκαν προφανώς προσπαθώντας να αποκτήσουν πρόσβαση σε ονόματα πελατών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και παλιούς κωδικούς πρόσβασης.

Ακριβώς σε περίπτωση που αναρωτιέστε, οι κωδικοί πρόσβασης έχουν κωδικούς που είναι κρυπτογραφημένοι έτσι ώστε αν κάτι τέτοιο συμβαίνει, οι εισβολείς δεν μπορούν να κλέψουν τους πραγματικούς κωδικούς πρόσβασης, απλά μια σειρά από τυχαία γράμματα, αριθμούς και σύμβολα.

Γρήγορη δράση

Η Dell ανακάλυψε τους εισβολείς γρήγορα και τους εκτόξευσε, προτού να μπορέσουν να αντεπεξέλθουν σε οποιαδήποτε πραγματική κακοποίηση. Ωστόσο, η Dell χρησιμοποίησε τις υπηρεσίες μιας ιατροδικαστικής εταιρείας για να μάθει τι, αν μη τι άλλο, έχει πρόσβαση και / ή ληφθεί.

Σε ό, τι πιστεύει η Dell, " Μέσα από την έρευνα αυτή δεν βρήκαμε συγκεκριμένες αποδείξεις ότι λήφθηκαν πληροφορίες για τους πελάτες μας ".

Στη θέση αυτή, η Dell εξέφρασε τη δέσμευσή της να διασφαλίσει ότι τα δεδομένα των πελατών της θα είναι ασφαλή. Προφανώς, αυτή η δέσμευση δεν φτάνει μέχρι να σταματήσει να εισέρχεται πραγματικά στο σύστημα μιας από τις κορυφαίες εταιρείες τεχνολογίας στον κόσμο, αλλά όλοι γνωρίζουμε τι εννοούν.

• ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Bitdefender Internet Security 2019: Το καλύτερο antivirus για την πλατφόρμα των Windows

Αλλάξτε τους κωδικούς σας

Ένα παράδειγμα της δέσμευσής τους βρίσκεται στη σελίδα "Ενημέρωση πελάτη". Υπάρχουν ορισμένες εύχρηστες συμβουλές για κωδικό πρόσβασης. Θα τα επαναλάβω παρακάτω:

• Οι κωδικοί πρόσβασης πρέπει να περιέχουν τουλάχιστον 8 χαρακτήρες, χρησιμοποιώντας ένα συνδυασμό κεφαλαίων και πεζών γραμμάτων και τουλάχιστον έναν αριθμό.
• Μην χρησιμοποιείτε οποιεσδήποτε λέξεις που μπορούν να συσχετιστούν με εσάς, όπως ένα οικογενειακό όνομα ή διεύθυνση.
• Επιλέξτε μια πρόταση υπενθύμισης για τη ζωή σας και δημιουργήστε έναν κωδικό πρόσβασης ως το πρώτο γράμμα κάθε λέξης, έτσι "Πίνω 2 φλιτζάνια τσάι με μέλι κάθε μέρα!" Γίνεται "id2coTWHed!" (Οι πελάτες δεν πρέπει να χρησιμοποιούν το ίδιο παράδειγμα).
• Λάβετε υπόψη ότι ποτέ δεν είναι καλή ιδέα να χρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους.

Αλλά οι κωδικοί πρόσβασης δεν είναι το πρόβλημα

Αυτές είναι όλες οι καλές συμβουλές, αλλά το θέμα είναι ότι ακόμη και αν οι χρήστες είχαν ακολουθήσει τις συμβουλές της Dell, δεν θα είχε σημασία. Δεν είναι ότι οι συμβουλές των κωδικών πρόσβασης δεν είναι χρήσιμες. Είναι απλώς ότι είναι εντελώς άσχετο με το θέμα στο χέρι. Σας απασχολεί, άσχετο ή όχι, οι περισσότεροι άνθρωποι δεν θα κάνουν τον κόπο να αλλάξουν τους κωδικούς τους ούτως ή άλλως.

Το πραγματικό σημείο είναι ότι η Dell επέτρεψε την πρόσβαση στα συστήματά της (και ως εκ τούτου τα δεδομένα μας). Πρόσφατα μίλησα για την ασφάλεια σε ένα άλλο άρθρο και ένα από τα σημεία που έκανα ήταν ότι εάν μια εταιρεία δεν λάβει σοβαρά την ασφάλειά σας, δεν θέλουν να λάβουν σοβαρά υπόψη την ασφάλειά τους.

Εν πάση περιπτώσει, έχει αποφευχθεί μια άλλη κρίση στην ανθρωπότητα και μπορούμε να συνεχίσουμε για τη ζωή μας ως συνήθως, είτε με είτε χωρίς νέους κωδικούς πρόσβασης. Παρεμπιπτόντως, ο κωδικός μου είναι 123456 αν κάποιος το χρειάζεται.