Відео: NotePlan 3 Review (Листопад 2024)
Персональний інтернет-організатор Evernote скидає паролі для всіх своїх користувачів після того, як зловмисники порушили системи компанії та отримали доступ до облікових даних для входу в систему, йдеться в повідомленні компанії.
Команда з безпеки Evernote виявила та заблокувала "підозрілу активність у їхній мережі, яка, здається, була скоординованою спробою доступу до захищених територій" служби Evernote, повідомила компанія в своєму дописі у блозі. 2 березня. Поки слідство ще триває, команда знайшли базу даних, що містить імена користувачів, адреси електронної пошти та паролі, до яких зверталися зловмисники.
Evernote запевнив користувачів, що навіть незважаючи на те, що паролі були викриті, шкода була обмежена, оскільки компанія використовувала "одностороннє шифрування" (хешоване та солоне) для захисту даних. Це означає, що зловмисникам буде складніше розірвати інформацію, щоб вкрасти фактичний пароль. Компанія також заявила, що на той час не було доказів того, що дані про платіжні картки чи фактично збережений вміст були викриті.
"Для запобігання захисту ваших даних ми вирішили здійснити скидання пароля", - сказав Евернот, зазначивши, що рішення відображає "велику обережність".
Evernote дозволяє людям складати списки, зберігати нотатки та впорядковувати особисту інформацію, таку як відеокліпи, зображення, веб-сторінки та маршрути, що зберігаються у хмарі. За прогнозами, Каліфорнія має 50 мільйонів користувачів.
Скидання пароля та поради
У електронному листі до клієнтів Evernote повідомив, що користувачам буде запропоновано створити новий пароль після входу з оригінальними обліковими записами. "Після скидання пароля на evernote.com вам потрібно буде ввести цей новий пароль в інших додатках Evernote, якими ви користуєтеся", - йдеться в електронному листі, наприклад, на мобільних пристроях. Компанія оновлює деякі програми, щоб спростити процес зміни пароля.
Компанія включила кілька практичних порад у свій електронний лист. Він нагадав користувачам не використовувати прості паролі на основі слів, знайдених у словнику, і ніколи не використовувати один і той же пароль на кількох сайтах або службах.
"Як показали останні події з іншими великими службами, цей вид діяльності стає все більш поширеним", - сказав Еверноте.
Маєте занадто багато сервісів і не можете відслідковувати надійні та унікальні паролі для кожного з них? Ніл Рубенкінг PCMag розглядав декілька менеджерів паролів, таких як 1Password та редактор-вибір LastPass 2.0.
Evernote також нагадав користувачам ніколи не натискати посилання "скидання пароля" в електронних листах. Важко визначити, коли повідомлення електронної пошти є законним повідомленням про порушення компанії та коли це фішинг-повідомлення, щоб викрасти вашу інформацію. Якщо ви думаєте про порушення, перейдіть на сайт і скиньте паролі за допомогою механізму пароля сайту. Ніколи не натискайте посилання в електронній пошті.
Однак Evernote зробив одну помилку. Електронний лист Evernote із темою "Повідомлення про безпеку Evernote: Повторне скидання пароля" містив кілька вбудованих посилань на evernote.com. Однак якщо користувач перейшов на посилання, з'явилося, що evernote.com спрямовує до домену mkt5371.com, відзначив Грем Клулі з Sophos у блозі Naked Security. У цьому випадку це була маркетингова помилка, оскільки домен належить фірмі електронної комунікації Silverpop, яка надіслала повідомлення від імені Evernote.
Незважаючи на те, що в електронному листі він виглядає неприйнятним щодо повідомлення про порушення безпеки, який намагався перебити домашню точку "Ніколи не натискати на" скидання пароля "в електронних листах - замість цього перейдіть безпосередньо до служби", "сказав Клулі.
"Ви, звичайно, можете зрозуміти, чому хтось злякався порушення безпеки Evernote буде насторожений, щоб отримати електронний лист із такими посиланнями", - додав він.