Video: The New Evernote Is Out! And I'm Disappointed (Noiembrie 2024)
Organizatorul personal online Evernote resetează parolele pentru toți utilizatorii săi, după ce atacatorii au încălcat sistemele companiei și au accesat datele de autentificare de conectare, a declarat compania într-un e-mail către clienți.
Echipa de securitate Evernote a descoperit și a blocat „activitatea suspectă în rețeaua lor, care pare să fi fost o încercare coordonată de accesare a unor zone sigure” ale serviciului Evernote, compania a declarat într-un post pe 2 martie. În timp ce ancheta este încă în curs, echipa a găsit baza de date care conține numele utilizatorilor, adresele de e-mail și parolele la care au fost accesate atacatorii.
Evernote le-a asigurat utilizatorilor că, deși parolele au fost expuse, daunele au fost limitate, deoarece compania a folosit „criptarea unidirecțională” (hașurată și sărată) pentru a proteja datele. Aceasta înseamnă că atacatorii ar avea o perioadă mai dificilă de a fisura informațiile pentru a fura parola reală. Compania a mai spus că nu există nicio dovadă la momentul în care au fost expuse detaliile cardului de plată sau conținutul memorat real.
"Ca o precauție pentru a vă proteja datele, am decis să implementăm o resetare a parolei", a spus Evernote, menționând că decizia reflectă o "abundență de prudență".
Evernote le permite oamenilor să facă liste, să stocheze note și să organizeze informații personale, cum ar fi clipuri video, imagini, pagini Web și itinerarii stocate în cloud. Se estimează că compania din California are 50 de milioane de utilizatori.
Resetare parolă și sfaturi
În e-mailul către clienți, Evernote a spus că utilizatorii vor fi invitați să creeze o nouă parolă după ce se autentifică cu datele de autentificare originale. "După ce ați resetat parola pe evernote.com, va trebui să introduceți această nouă parolă în alte aplicații Evernote pe care le utilizați", a spus e-mailul, cum ar fi pe dispozitivele mobile. Compania actualizează unele dintre aplicații pentru a simplifica procesul de schimbare a parolei.
Compania a inclus câteva sfaturi practice în e-mailul său. A reamintit utilizatorilor să nu folosească parole simple bazate pe cuvinte găsite în dicționar și să nu folosească niciodată aceeași parolă pe mai multe site-uri sau servicii.
"După cum au demonstrat evenimentele recente cu alte servicii mari, acest tip de activitate devine tot mai frecvent", a spus Evernote.
Aveți prea multe servicii și nu puteți urmări parolele solide și unice pentru fiecare? Neil Rubenking de la PCMag a analizat mai mulți manageri de parole, cum ar fi 1Password și Editor's Choice LastPass 2.0.
Evernote le-a reamintit utilizatorilor să nu facă niciodată clic pe linkurile „resetează parola” din e-mailuri. Este greu de spus când un mesaj de e-mail este o notificare legală de încălcare de la companie și când este un mesaj de phishing pentru a-ți fura informațiile. Dacă credeți că există o încălcare, accesați site-ul și resetați parolele folosind mecanismul parolei site-ului. Nu faceți niciodată clic pe linkul din e-mail.
Evernote a făcut o singură greșeală. Adresa de e-mail a Evernote, cu subiectul „Evernote Security Notice: Resivarea parolei la nivel de Serivce”, conținea câteva link-uri încorporate către evernote.com. Cu toate acestea, dacă utilizatorul a dat peste link-ul, evernote.com părea să se îndrepte către un domeniu mkt5371.com, a notat Graham Cluley din Sophos pe blogul Naked Security. În acest caz, a fost o greșeală de marketing, deoarece domeniul este deținut de firma de comunicații prin e-mail Silverpop, care a trimis e-mailul în numele Evernote.
Deși este de înțeles, „pare foarte scăzut într-un e-mail despre o încălcare a securității care a încercat să împiedice acasă punctul de a nu faceți clic pe„ Nu rescrieți pe „resetarea parolei” în e-mailuri - în schimb mergeți direct la serviciu ”, a spus Cluley.
"Cu siguranță ai putea înțelege de ce cineva a fost dezlănțuit de încălcarea de securitate Evernote ar fi alarmat să primească un e-mail cu link-uri de genul", a adăugat el.