Дом Securitywatch Evernote сбрасывает пароли после того, как злоумышленники украдут данные для входа

Evernote сбрасывает пароли после того, как злоумышленники украдут данные для входа

Видео: NotePlan 3 Review (Ноябрь 2024)

Видео: NotePlan 3 Review (Ноябрь 2024)
Anonim

Персональный онлайн-органайзер Evernote сбрасывает пароли для всех своих пользователей после того, как злоумышленники проникли в системы компании и получили доступ к учетным данным для входа в систему, говорится в сообщении компании.

Команда безопасности Evernote обнаружила и заблокировала «подозрительную активность в своей сети, которая, по-видимому, была скоординированной попыткой доступа к защищенным областям» службы Evernote, говорится в сообщении компании в блоге 2 марта. Пока расследование все еще продолжается, команда обнаружил базу данных, содержащую имена пользователей, адреса электронной почты и пароли, к которым обращались злоумышленники.

Evernote заверил пользователей, что, несмотря на то, что пароли были раскрыты, ущерб был ограничен, потому что компания использовала «одностороннее шифрование» (хешированное и соленое) для защиты данных. Это означает, что злоумышленникам будет сложнее взломать информацию, чтобы украсть действительный пароль. Компания также заявила, что в то время не было никаких доказательств того, что данные платежной карты или фактический сохраненный контент были раскрыты.

«В качестве меры предосторожности для защиты ваших данных мы решили осуществить сброс пароля», - сказал Evernote, отметив, что решение отражает «обилие предостережений».

Evernote позволяет людям создавать списки, хранить заметки и организовывать личную информацию, такую ​​как видеоклипы, изображения, веб-страницы и маршруты, хранящиеся в облаке. У калифорнийской компании, по оценкам, 50 миллионов пользователей.

Сброс пароля и советы

В электронном письме клиентам Evernote сказал, что пользователям будет предложено создать новый пароль после того, как они войдут в систему со своими оригинальными учетными данными. «После того, как вы сбросили свой пароль на evernote.com, вам нужно будет ввести этот новый пароль в другие приложения Evernote, которые вы используете», - говорится в электронном письме, например на мобильных устройствах. Компания обновляет некоторые приложения, чтобы упростить процесс смены пароля.

Компания включила несколько практических советов в свою электронную почту. Он напомнил пользователям, что не следует использовать простые пароли на основе слов, найденных в словаре, и никогда не использовать один и тот же пароль для нескольких сайтов или служб.

«Как показали недавние события с другими крупными сервисами, этот вид деятельности становится все более распространенным», - сказал Evernote.

У вас слишком много услуг и вы не можете отслеживать надежные и уникальные пароли для каждого из них? Нил Рубенкинг из PCMag рассмотрел несколько менеджеров паролей, таких как 1Password и Editor's Choice LastPass 2.0.

Evernote также напомнил пользователям никогда не нажимать на ссылки «сбросить пароль» в электронных письмах. Трудно сказать, когда сообщение электронной почты является законным уведомлением о нарушении со стороны компании, и когда это фишинговое сообщение для кражи вашей информации. Если вы считаете, что существует нарушение, перейдите на сайт и сбросьте пароли, используя механизм паролей сайта. Никогда не нажимайте на ссылку в письме.

Evernote все же допустил одну ошибку. В электронном письме Evernote с темой «Уведомление о безопасности Evernote: сброс пароля для всей службы» содержалось несколько встроенных ссылок на evernote.com. Однако, если пользователь завис над ссылкой, evernote.com, по-видимому, направлялся на домен mkt5371.com, отметил Грэм Клули из Sophos в блоге Naked Security. В данном случае это была маркетинговая ошибка, так как домен принадлежит почтовой коммуникационной компании Silverpop, которая отправила электронное письмо от имени Evernote.

Хотя это и понятно, это «выглядит очень неуместно в электронном письме о бреши в системе безопасности, которая пыталась донести до нас мысль« Никогда не нажимать на запросы «сброс пароля» в электронных письмах - вместо этого идти прямо в службу »», - сказал Клули.

«Вы, конечно, могли бы понять, почему кто-то, взволнованный из-за нарушения безопасности Evernote, будет встревожен, получив электронное письмо с подобными ссылками», - добавил он.

Evernote сбрасывает пароли после того, как злоумышленники украдут данные для входа