デル、顧客にセキュリティ侵害を通知

Dellは、Dell.comの全顧客に対し、悪意のある第三者による同社のネットワークへの侵入について通知を送付しました。同社は、顧客の機密情報は一切漏洩していないと保証しました。

同社は直ちに対策を講じ、調査を開始したと述べた。また、侵入の調査のためにコンピュータフォレンジック会社を雇用し、当局に通報した。デル社は、今回の調査で顧客データが盗まれたという決定的な証拠は見つからなかったものの、ハッカーが活動の痕跡を残さないほど高度な技術を持っている場合、そのような情報を特定することは困難である場合もあると述べた。

デルは、データ漏洩の際に顧客のパスワードが露出される可能性を制限するために顧客のパスワードをハッシュ化したものの、パスワードが解読されて攻撃者に漏れることがないよう、引き続き全員のパスワードをリセットすると述べた。

ハッシュ化はユーザーのパスワードを異なる文字列に変換しますが、パスワードが単純すぎる場合（よくあるケースです）は、この処理を元に戻すことができます。盗難パスワードデータベースに関する過去の調査では、多くのユーザーがオンラインアカウントに非常に単純で推測しやすいパスワードを使い続けていることが示されています。

Dellのアカウントセキュリティのヒント

Dell は、顧客のアカウントのセキュリティを向上するための次のようないくつかの推奨事項を発表しました。

• パスワードは最低 8 文字で、大文字と小文字、および少なくとも 1 つの数字を組み合わせて構成する必要があります。
• 姓や住所など、自分と関連づけられる単語は使用しないでください。
• あなたの生活に関する思い出させる文章を選択し、各単語の頭文字でパスワードを作成します。つまり、「I drink 2 cups of Tea With Honey every day!」は「id2coTWHed!」になります (お客様はこの同じ例を使用しないでください)。
• 複数のサイトで同じパスワードを使用することは決して良い考えではないことに留意してください。