Des pirates ont tenté de voler les noms, les adresses e-mail et les empreintes de mots de passe des clients du fabricant. Pour l’instant, celui-ci ne sait pas si des données ont réellement été subtilisées.
Si vous êtes un client de Dell, la prochaine fois que vous allez vous connecter à votre compte client, ne soyez pas surpris de devoir changer votre mot de passe. Le fabricant vient de tous les réinitialiser, par mesure de précaution. En effet, le 9 novembre dernier, il a détecté dans ses réseaux la présence de pirates qui cherchaient à subtiliser les noms, les adresses e-mail et les empreintes de mots de passe de sa base de données clients. Les données de cartes bancaires n’ont pas été ciblées.
Dans un communiqué, Dell indique ne pas savoir si ces données ont réellement été volées. Il souligne que les mots de passe n’étaient pas stockés en clair, mais sous la forme d’une empreinte cryptographique, un procédé qui a été « testé et validé par un tiers expert ». Toutefois, l’entreprise ne précise pas quel type d’algorithme a été utilisé. On ne sait pas non plus si les empreintes ont été durcies par l’ajout de « sel » cryptographique, qui rendent les attaques par dictionnaire plus difficile.
Il vaut donc mieux être prudent. Si vous avez utilisé le mot de passe de votre compte Dell sur d’autres services en ligne, il est préférable de tous les changer le plus rapidement possible. Si les pirates ont réussi à voler les empreintes et à les casser, la première chose qu’ils vont faire, c’est d’utiliser les mots de passe obtenus sur d’autres sites. En attendant, l’enquête se poursuit du côté de Dell qui a contacté les forces de l’ordre et fait venir des experts en investigation numérique pour savoir ce qui s’est passé.