Domov Varnostna ura Evernote ponastavi gesla, potem ko napadalci ukradejo podatke za prijavo

Evernote ponastavi gesla, potem ko napadalci ukradejo podatke za prijavo

Video: Evernote for Desktop: Share a note (November 2024)

Video: Evernote for Desktop: Share a note (November 2024)
Anonim

Spletni osebni organizator Evernote je ponastavil gesla za vse svoje uporabnike, potem ko so napadalci kršili sisteme podjetja in dostopali do poverilnic za prijavo, je podjetje sporočilo v e-poštnem sporočilu strankam.

Varnostna skupina Evernote je odkrila in blokirala "sumljive dejavnosti v njihovem omrežju, za katere se zdi, da so usklajeni poskus dostopa do varnih območij" službe Evernote, je družba zapisala v svojem spletnem dnevniku 2. marca. Medtem ko preiskava še traja, skupina našli bazo podatkov z imeni uporabnikov, e-poštnimi naslovi in ​​gesli, do katerih so napadalci dostopali.

Evernote je uporabnikom zagotovil, da je bila škoda omejena, čeprav so bila gesla izpostavljena, saj je podjetje za zaščito podatkov uporabilo "enosmerno šifriranje" (razpršeno in zasoljeno). To pomeni, da bi napadalci težje razbili informacije, da bi ukradli dejansko geslo. Družba je tudi dejala, da v času, ko so bili izpostavljeni podatki o plačilni kartici ali dejanski shranjeni vsebini, ni bilo nobenega dokaza.

"Kot previdnost pri varovanju vaših podatkov smo se odločili, da bomo izvedli ponastavitev gesla, " je dejal Evernote in poudaril, da odločitev izraža "veliko previdnosti."

Evernote ljudem omogoča sestavljanje seznamov, shranjevanje zapiskov in urejanje osebnih podatkov, kot so video posnetki, slike, spletne strani in poti, shranjeni v oblaku. Ocenjuje se, da ima kalifornijsko podjetje 50 milijonov uporabnikov.

Ponastavitev gesla in nasveti

V e-poštnem sporočilu strankam je Evernote povedal, da bodo uporabniki pozvali, da ustvarijo novo geslo, ko se bodo prijavili s svojimi izvirnimi poverilnicami. "Ko ponastavite geslo na evernote.com, boste morali to novo geslo vnesti v druge aplikacije Evernote, ki jih uporabljate, " je zapisano v e-poštnem sporočilu, na primer v mobilnih napravah. Podjetje posodablja nekatere aplikacije za poenostavitev postopka spremembe gesla.

Podjetje je v svoj e-poštni naslov vključilo nekaj praktičnih nasvetov. Uporabnike je opozoril, naj ne uporabljajo preprostih gesel, ki temeljijo na besedah, najdenih v slovarju, in nikoli ne uporabljajo istega gesla na več mestih ali storitvah.

"Kot so pokazali nedavni dogodki z drugimi velikimi storitvami, je ta vrsta dejavnosti vse pogostejša, " je dejal Evernote.

Imate preveč storitev in ne morete slediti močnih in edinstvenih gesel za vsako od njih? Neil Rubenking v PCMagu si je ogledal več upraviteljev gesel, kot sta 1Password in Editor's Choice LastPass 2.0.

Evernote je uporabnike tudi opozoril, naj v e-poštnih sporočilih nikoli ne kliknejo povezav "ponastavite geslo". Težko je določiti, kdaj je e-poštno sporočilo zakonito obvestilo o kršitvi podjetja in kdaj je lažno predstavljanje, da ukrade vaše podatke. Če menite, da je prišlo do kršitve, pojdite na spletno mesto in ponastavite gesla z mehanizmom spletnega gesla. Nikoli ne kliknite na povezavo v e-poštnem sporočilu.

Evernote pa je storil eno napako. E-poštno sporočilo Evernote je z naslovom "Obvestilo o varnosti Evernote: Ponastavitev gesla po vsej Serivce" vsebovalo nekaj vdelanih povezav do evernote.com. Če pa se uporabnik premakne nad povezavo, se zdi, da se je evernote.com usmeril na domeno mkt5371.com, je na blogu Naked Security opozoril Graham Cluley iz Sophosa. V tem primeru je šlo za marketinško napako, saj je domena v lasti e-poštnega komunikacijskega podjetja Silverpop, ki je e-pošto poslalo v imenu Evernote.

Čeprav je to razumljivo, v e-poštnem sporočilu o varnostni kršitvi, ki je poskušala pri hiši poskusiti, pripomniti, da v e-poštnih sporočilih nikdar ne kliknete »ponastavite geslo« - namesto, da se odpravite neposredno na storitev, "" je dejal Cluley.

"Zagotovo bi lahko razumeli, zakaj bi kdo prestrašen zaradi kršitve varnosti Evernote zaskrbljen prejel e-poštno sporočilo s takimi povezavami, " je dodal.

Evernote ponastavi gesla, potem ko napadalci ukradejo podatke za prijavo