A Dell foi atacada e redefiniu as senhas dos seus clientes, por causa de uma possível violação de dados. Confira os detalhes desse incidente.
- Lightning Framework, um novo malware Linux que instala rootkits, backdoors
- Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
- Galaxy Z Flip 5 e Fold 5 Recebem Atualização de Segurança de Dezembro
Mesmo em grandes empresas, ninguém está a salvo de sofrer um ataque cibernético. E esse foi o caso da Dell, um das maiores fabricantes de hardware do mundo.
Mesmo com toda sua infraestrutura, e cuidados, a empresa tornou-se a vitima mais recente dos ciber criminosos que buscam roubar dados importantes de usuários para usar em atividades ilícitas.
Dell foi atacada e redefiniu as senhas dos seus clientes
Sim. A Dell foi atacada e redefiniu as senhas dos seus clientes. A empresa divulgou que sofreu um ataque cibernético no início de novembro e que redefiniu as senhas de todos os clientes, como medida de precaução após o incidente.
Sobre o incidente, a Dell informou o seguinte:
“Em 9 de novembro de 2018, a Dell detectou e interrompeu atividade não autorizada em sua rede tentando extrair informações de clientes da Dell.com, que se limitavam a nomes, endereços de e-mail e senhas com hash.”
Embora a Dell não tenha encontrado nenhuma evidência de que informações de clientes tenham sido exfiltradas de seus servidores, a empresa reconhece a possibilidade de isso acontecer.
Apesar da chance de roubo de dados ser pequena, a Dell também redefiniu todas as senhas de clientes para evitar mais exposição de informações do cliente e exige que todos os usuários passem por um processo de autenticação em várias etapas, para recuperar o acesso às contas para limitar ainda mais a possibilidade de roubo de dados.
Todos os usuários da Dell serão automaticamente solicitados a redefinir suas senhas na próxima vez que visitarem dell.com e tentarem fazer login em suas contas.
Segundo a Dell, os serviços on-line que foram afetados pela redefinição de senha em massa incluem Dell.com, Premier, Global Portal e support.dell.com (‘Esupport’).
Além disso, a empresa iniciou uma investigação para entender as especificidades do incidente de segurança cibernética com a ajuda de uma empresa forense independente e também contatou agências de segurança pública.
A notificação de violação da Dell também diz que:
“As medidas de segurança cibernética da Dell incluem o hash das senhas de nossos clientes e uma redefinição obrigatória de senha do Dell.com”
Além disso:
as “senhas com hash, juntamente com a redefinição de senha, limitam a exposição das informações da conta do cliente. Os clientes são incentivados a alterar as senhas de outras contas, se usarem a mesma senha para sua conta Dell.com.”
Conforme detalhado na notificação de ataque cibernético divulgada pela Dell, a empresa divulgou o incidente de cibersegurança 20 dias depois porque esperava que a empresa forense digital independente concluísse a investigação.