Evernote нулиране на пароли, след като хакери откраднат информация за вход |

Evernote, популярният онлайн личен организатор, трябваше да издаде нулиране на паролата за всички свои потребители, след като хакери проникнаха в системите за защита на компанията и получиха достъп до идентификационни данни за вход. Компанията изпрати имейл до клиентите.

Екипът на Evernote разбра за атаката и впоследствие блокира „подозрителна дейност в тяхната мрежа, която изглежда е била координиран опит за достъп до защитени зони“ на услугата. Компанията публикува блог с подробности за проблема и разследването все още продължава. Базата данни, съдържаща потребителски имена, имейл адреси и пароли, е била достъпна от натрапниците.

Компанията използва „еднопосочно криптиране“, което е хеширано и осолено, за да защити своите данни, така че Evernote заяви, че щетите са ограничени. Компанията също така заяви, че няма доказателства, че данните за платежната карта или съхранените данни са били разкрити.

Evernote каза Като предпазна мярка за защита на вашите данни, ние решихме да приложим нулиране на паролата.

Те добавиха След като нулирате паролата си на evernote.com, ще трябва да въведете тази нова парола в други приложения на Evernote, които използвате.

Компанията напомни на клиентите да не използват прости пароли, базирани на думи, намерени в речниците, и никога да не използват едни и същи пароли в множество уебсайтове или услуги.

Evernote каза. Както показаха последните събития с други големи услуги, този вид дейност става все по-разпространена.

Компанията добави, че потребителите никога не трябва да кликват върху връзките за нулиране на паролата в имейлите. Те препоръчват на хората да отидат директно на уебсайта, за да нулират пароли, вместо да рискуват с всеки имейл. Това идва, след като компанията направи грешка в имейл, който изпрати на клиенти след хакването. Изпратиха един с тема за известие за сигурността на Evernote: нулиране на паролата за цялата услуга. който съдържаше някои вградени връзки към evernote.com. Ако потребителят задържи курсора на мишката върху връзката, изглежда, че evernote.com се свързва към домейн mkt5371.com. Това беше забелязано от Греъм Клули от Sophos на Голият блог за сигурност . Това беше „маркетингова грешка“, тъй като домейнът е собственост на фирмата за имейл комуникация Silverpop, която изпрати имейла от името на Evernote.

Клули каза, че изглежда много неуместно в имейл за пробив в сигурността, който се опита да забие точката „Никога не щракайте върху заявките за нулиране на парола“ в имейлите – вместо това отидете директно към услугата. Със сигурност можете да разберете защо някой, изплашен от пробива в сигурността на Evernote, би се разтревожил да получи имейл с подобни връзки.

Китгуру казва: Малко бъркотия навсякъде за Evernote. Урок, научен по трудния начин.