28 listopada Dell ogłosił, że 9 listopada „wykrył i zakłócił nieautoryzowaną aktywność” w swojej sieci. Oświadczenie trwało:

Po wykryciu natychmiast wdrożyliśmy środki zaradcze i rozpoczęliśmy dochodzenie. Zatrzymaliśmy również cyfrową firmę kryminalistyczną, która przeprowadziła niezależne dochodzenie i zaangażowała organy ścigania.

Spójrzmy na to, co wiemy do tej pory.

Po włamaniu Dell zaleca użytkownikom zmianę hasła

Co się stało

W miarę upływu czasu było to dość nudne. Najwyraźniej znaleziono hakerów próbujących uzyskać dostęp do nazw klientów, adresów e-mail i zaszyfrowanych haseł.

Jeśli się zastanawiasz, hashowane hasła to hasła, które są szyfrowane, więc jeśli coś takiego się zdarzy, intruzi nie mogą ukraść rzeczywistych haseł, tylko ciąg losowych liter, cyfr i symboli.

Podjęte szybkie działanie

Dell szybko odkrył intruzów i uruchomił ich, zanim zdołali wymyślić jakieś prawdziwe psoty. Jednak firma Dell skorzystała z usług firmy kryminalistycznej, aby dowiedzieć się, co, jeśli w ogóle, było dostępne i / lub podejmowane.

W opinii Dell „podczas tego dochodzenia nie znaleźliśmy rozstrzygających dowodów na to, że wszelkie informacje o klientach zostały pobrane ”.

W poście Dell wyraził swoje zobowiązanie do zapewnienia bezpieczeństwa danych swoich klientów. Oczywiście, zaangażowanie to nie idzie tak daleko, jak powstrzymanie ne'er-do-wells przed wejściem do systemu jednej z wiodących firm technologicznych na świecie, ale wszyscy wiemy, co one oznaczają.

• CZYTAJ TAKŻE: Bitdefender Internet Security 2019: Najlepszy program antywirusowy dla platformy Windows

Zmień swoje hasła

Przykład ich zaangażowania można znaleźć na stronie „Aktualizacja klienta”. Istnieje kilka przydatnych wskazówek dotyczących hasła. Powtórzę je poniżej:

• Hasła powinny zawierać co najmniej 8 znaków, używając kombinacji wielkich i małych liter oraz co najmniej jednej cyfry.
• Nie używaj żadnych słów, które mogą być z tobą kojarzone, takich jak nazwisko lub adres.
• Wybierz zdanie przypominające o swoim życiu i utwórz hasło jako pierwszą literę każdego słowa, aby „Codziennie piję 2 filiżanki herbaty z miodem!” Staje się „id2coTWHed!” (Klienci nie powinni używać tego samego przykładu).
• Pamiętaj, że używanie tego samego hasła w wielu witrynach nigdy nie jest dobrym pomysłem.

Ale hasła nie stanowią problemu

To wszystko dobra rada, ale chodzi o to, że nawet gdyby użytkownicy zastosowali się do rady Dell, nie miałoby to najmniejszego znaczenia. Nie chodzi o to, że wskazówki dotyczące haseł nie są przydatne. Po prostu jest to całkowicie nieistotne dla omawianego problemu. Bez względu na to, czy jest to nieważne czy nie, większość ludzi i tak nie zadaje sobie trudu zmiany hasła.

Chodzi o to, że Dell zezwolił na dostęp do swoich systemów (a zatem i naszych danych). Niedawno mówiłem o bezpieczeństwie w innym artykule, a jednym z moich stwierdzeń było to, że jeśli firma nie traktuje twojego bezpieczeństwa poważnie, nie jest też tak, jakby poważnie podchodziło do bezpieczeństwa.

W każdym razie udało się uniknąć kolejnego kryzysu dla ludzkości i możemy kontynuować nasze życie jak zwykle, z nowymi hasłami lub bez nich. Nawiasem mówiąc, moje hasło to 123456, jeśli ktoś go potrzebuje.