Tom's Hardware Italia
Sicurezza

Dell resetta le password di tutti i clienti a causa di un attacco informatico

Sarebbe preferibile se la comunicazione pubblica avvenisse più in fretta dei cinque giorni che sono serviti a Dell per decidere.

Dell ha resettato forzatamente la password di tutti gli account registrati sul suo negozio online (dell.com), in risposta a un attacco informatico. Sembra che i criminali cercassero i dati dei clienti Dell e che non siano riusciti nel loro intento; il reset della password sarebbe dunque un’azione precauzionale. L’iniziativa è stata presa lo scorso 14 novembre, cinque giorni dopo l’attacco.

Dell non ha informato subito i clienti riguardo alla violazione, limitandosi a resettare le password. Successivamente ha deciso invece per una comunicazione più trasparente. Il database preso di mira contiene nomi e indirizzi mail dei clienti, oltre alle versioni scrambled delle password – cioè trasformate in codici illeggibili. Dati che sono rimasti al sicuro, stando alla dichiarazione ufficiale, così come i numeri di carte di credito e altri dati personali.

Aggiornamento: secondo una nota stampa distribuita da Apple “è possibile che parti di queste informazioni siano state rimosse dalla nostra rete”. Si sottolinea ancora che l’indagine non è conclusa.

Dell, secondo quanto riportato da Reuters, avrebbe “determinato che non c’erano obblighi o richieste legali di una divulgazione pubblica dell’incidente, ma hanno deciso di farlo comunque tenendo in considerazione la fiducia dei clienti.

Il reset delle password riguarda anche gli utenti italiani. Il messaggio ricevuto da Dell segnala il reset forzato della password ma non dà spiegazioniL’azienda ha anche creato una pagina speciale per tenere aggiornati i propri clienti, che per il momento non contiene informazioni aggiuntive – ma è qui che l’azienda dovrebbe pubblicare se e quando scoprirà qualcosa di nuovo.

Immagine: depositphotos

Sembra, tutto sommato, che Dell abbia schivato un pericoloso montante e sia poi riuscita a rialzare la guardia. Il che sarebbe già un fatto notevole di per sé, visto che in genere leggiamo notizie simile quando un’azienda ha ormai perso i nostri dati personali. È già un passo avanti, nella speranza di arrivare il prima possibile a scenari più sicuri per tutti noi.

Aggiornamento: l’articolo è stato modificato per specificare che il reset forzato della password riguarda anche i clienti italiani di Dell.

Non c’è molto che si possa fare se un sito terzo si fa rubare la tua password. Ma con il software giusto puoi almeno crearne molte diverse e sicure.