Dell foi atacada e redefiniu as senhas dos seus clientes

A Dell foi atacada e redefiniu as senhas dos seus clientes, por causa de uma possível violação de dados. Confira os detalhes desse incidente.


Mesmo em grandes empresas, ninguém está a salvo de sofrer um ataque cibernético. E esse foi o caso da Dell, um das maiores fabricantes de hardware do mundo.

Dell foi atacada e redefiniu as senhas dos seus clientes
Dell foi atacada e redefiniu as senhas dos seus clientes

Mesmo com toda sua infraestrutura, e cuidados, a empresa tornou-se a vitima mais recente dos ciber criminosos que buscam roubar dados importantes de usuários para usar em atividades ilícitas.

Dell foi atacada e redefiniu as senhas dos seus clientes

Sim. A Dell foi atacada e redefiniu as senhas dos seus clientes. A empresa divulgou que sofreu um ataque cibernético no início de novembro e que redefiniu as senhas de todos os clientes, como medida de precaução após o incidente.

Sobre o incidente, a Dell informou o seguinte:

“Em 9 de novembro de 2018, a Dell detectou e interrompeu atividade não autorizada em sua rede tentando extrair informações de clientes da Dell.com, que se limitavam a nomes, endereços de e-mail e senhas com hash.”

Embora a Dell não tenha encontrado nenhuma evidência de que informações de clientes tenham sido exfiltradas de seus servidores, a empresa reconhece a possibilidade de isso acontecer.

Apesar da chance de roubo de dados ser pequena, a Dell também redefiniu todas as senhas de clientes para evitar mais exposição de informações do cliente e exige que todos os usuários passem por um processo de autenticação em várias etapas, para recuperar o acesso às contas para limitar ainda mais a possibilidade de roubo de dados.

Todos os usuários da Dell serão automaticamente solicitados a redefinir suas senhas na próxima vez que visitarem dell.com e tentarem fazer login em suas contas.

Segundo a Dell, os serviços on-line que foram afetados pela redefinição de senha em massa incluem Dell.com, Premier, Global Portal e support.dell.com (‘Esupport’).

Além disso, a empresa iniciou uma investigação para entender as especificidades do incidente de segurança cibernética com a ajuda de uma empresa forense independente e também contatou agências de segurança pública.

A notificação de violação da Dell também diz que:

“As medidas de segurança cibernética da Dell incluem o hash das senhas de nossos clientes e uma redefinição obrigatória de senha do Dell.com”

Além disso:

as “senhas com hash, juntamente com a redefinição de senha, limitam a exposição das informações da conta do cliente. Os clientes são incentivados a alterar as senhas de outras contas, se usarem a mesma senha para sua conta Dell.com.”

Conforme detalhado na notificação de ataque cibernético divulgada pela Dell, a empresa divulgou o incidente de cibersegurança 20 dias depois porque esperava que a empresa forense digital independente concluísse a investigação.
 

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.