Video: Dodawanie notatek w Notes S i synchronizacja z kontem Evernote. (Listopad 2024)
Online osobní organizér Evernote resetuje hesla pro všechny své uživatele poté, co útočníci porušili systémy společnosti a získali přístup k přihlašovacím údajům, uvedla společnost v e-mailu zákazníkům.
Bezpečnostní tým společnosti Evernote objevil a zablokoval „podezřelou aktivitu ve své síti, která se zdá být koordinovaným pokusem o přístup k zabezpečeným oblastem“ služby Evernote, uvedla společnost v blogovém příspěvku 2. března. Zatímco vyšetřování stále probíhá, tým zjistili, že útočníci měli přístup k databázi obsahující jména uživatelů, e-mailové adresy a hesla.
Společnost Evernote ujistila uživatele, že ačkoli byla hesla odhalena, poškození bylo omezené, protože společnost k ochraně dat použila „jednosměrné šifrování“ (hashed and solted). To znamená, že útočníci budou mít mnohem těžší čas, aby si crackovali informace, aby ukradli skutečné heslo. Společnost také uvedla, že v době, kdy byly vystaveny údaje o platební kartě nebo skutečný uložený obsah, neexistovaly žádné důkazy.
"Jako preventivní opatření k ochraně vašich dat jsme se rozhodli provést reset hesla, " řekl Evernote a poznamenal, že rozhodnutí odráží "hojnost opatrnosti."
Evernote umožňuje lidem vytvářet seznamy, ukládat poznámky a organizovat osobní informace, jako jsou videoklipy, obrázky, webové stránky a itineráře uložené v cloudu. Odhaduje se, že společnost se sídlem v Kalifornii má 50 milionů uživatelů.
Resetování hesla a tipy
V e-mailu zákazníkům Evernote uvedl, že uživatelé budou po přihlášení s původními přihlašovacími údaji vyzváni k vytvoření nového hesla. „Jakmile resetujete své heslo na evernote.com, budete muset toto nové heslo zadat do dalších aplikací Evernote, které používáte, “ řekl e-mail, například na mobilních zařízeních. Společnost aktualizuje některé aplikace, aby zjednodušila proces změny hesla.
Společnost do svého e-mailu zahrnula některé praktické tipy. Připomnělo uživatelům, aby nepoužívali jednoduchá hesla na základě slov nalezených ve slovníku a nikdy nepoužívali stejné heslo na více webech nebo službách.
"Jak ukazují nedávné události s jinými velkými službami, tento typ činnosti se stává běžnějším, " řekl Evernote.
Máte příliš mnoho služeb a nemůžete sledovat silná a jedinečná hesla pro každý z nich? Neil Rubenking společnosti PCMag zkoumal několik správců hesel, například 1Password a Editor's Choice LastPass 2.0.
Společnost Evernote také připomněla uživatelům, aby v e-mailech nikdy neklikali na odkazy „resetovat heslo“. Je těžké zjistit, kdy je e-mailová zpráva legitimním oznámením o porušení od společnosti a kdy je phishingová zpráva, která ukradne vaše informace. Pokud si myslíte, že došlo k porušení, přejděte na web a resetujte hesla pomocí mechanismu hesla na webu. Nikdy neklikejte na odkaz v e-mailu.
Evernote však udělal jednu chybu. E-mail společnosti Evernote s předmětem „Oznámení o zabezpečení Evernote: Obnovení hesla pro celé Serivce“ obsahovalo několik vložených odkazů na evernote.com. Pokud se však uživatel přesune na odkaz, zdá se, že evernote.com směřuje do domény mkt5371.com, poznamenal Graham Cluley ze Sophos v blogu Naked Security. V tomto případě šlo o marketingovou chybu, protože doménu vlastní e-mailová komunikační společnost Silverpop, která poslala e-mail jménem společnosti Evernote.
I když je to pochopitelné, „v e-mailu vypadá velmi nepatřičně o narušení bezpečnosti, které se pokusilo udeřit do bodu„ Nikdy neklikat na žádosti o „resetování hesla“ v e-mailech - místo toho jít přímo do služby, “řekl Cluley.
„Určitě jste pochopili, proč by někdo, kdo se vyděsil z narušení bezpečnosti Evernote, byl vyděšen, kdyby dostal e-mail s odkazy, jako je tento, “ dodal.
