Evernote przesyła aktualizacje oprogramowania do podnoszenia świadomości po ataku hakerskim

Po zresetowaniu haseł około 50 milionów użytkowników, Evernote przekazał aktualizacje do wszystkich swoich produktów programowych, zgodnie z rzecznikiem firmy.

"Wydaliśmy uaktualnione wersje naszych aplikacji na całym świecie … dodawać komunikaty ostrzegające użytkowników, aby aktualizowali swoje konta nowymi, bezpiecznymi hasłami i ułatwiają ten proces, "Evernote's Ronda Scott powiedziała w e-mailu.

" Jest to jedyna zmiana, którą wprowadziliśmy do klientów Evernote w reakcji na ten atak "- dodała.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Programy, na które miała wpływ ogólna aktualizacja, obejmowały Evernote, Skitch, Penultimate, Evernote Food, Evernote Hello, Evernote My b Clipper, Evernote Wyraźnie i Evernote Peek.

Evernote podobno zidentyfikował aktywność hakerską w swojej sieci 28 lutego, ale nie ostrzegł swoich użytkowników o naruszeniu bezpieczeństwa do 2 marca.

"Zespół Evernote Operations & Security wykrył i zablokował podejrzane działania w sieci Evernote, która wydaje się być skoordynowaną próbą uzyskania dostępu do bezpiecznych obszarów usługi Evernote ", napisał Dave Engberg z Evernote na blogu firmy, który również został wysłany jako wiadomość e-mail do użytkowników.

Aby zabezpieczyć twoje dane, postanowiliśmy wprowadzić reset hasła "- dodał.

Do tej pory Evernote nie ujawnił żadnych informacji o tym, kto był za atakiem.

" Nikt przyjął odpowiedzialność - powiedział Scott. "Nasz wewnętrzny zespół ds. Operacji i bezpieczeństwa nadal bada szczegóły tego ataku, w tym pochodzenie."

"W związku z tym przedwczesne jest komentowanie tych szczegółów" - powiedziała. Ujawniła jednak, że naruszenie nie wynikało z luki w aplikacjach firmy.

"Ten atak nie przeszedł przez żaden z aplikacji ani klientów Evernote."

W tym momencie, jest jeszcze za wcześnie, aby mówić o wszelkich zmianach bezpieczeństwa, które firma może wdrożyć w odpowiedzi na naruszenie.

"Ponieważ wciąż jesteśmy w fazie analizy, nie możemy komentować przyszłych zmian protokołów ani zabezpieczeń - dodała.

Oprócz ciągłego i agresywnego monitorowania swoich systemów dla nietypowych wzorców działania, Evernote chroni nazwy użytkowników i hasła za pomocą schematu szyfrowania znanego jako "solony hash", co zdaniem niektórych zawodników naruszających przepisy jest niewystarczające.

"Podczas gdy haszowanie hasłem i solenie może skutecznie uniemożliwić napastnikowi wymyślenie hasła, jeśli firma, która przechowuje te informacje, zostanie naruszona, nie jest to ochrona solidna", pisze pisarz ds. Bezpieczeństwa Brian Krebs.

"Evernote nie powiedz jaki to jest system jak używanie haseł hashowych, ale standardem branżowym jest dość słabe podejście, w którym większość haseł może zostać w mgnieniu oka pęknięta przy użyciu dzisiejszego dostępnego sprzętu "- dodał.

Użytkownicy Evernote-any Zaleca się, aby użytkownik sieci WWW tworzył silne hasła i nie używał ich ponownie w witrynie. To może być uciążliwe w zarządzaniu ręcznym, ale programy takie jak OneID, KeePass i RoboForm zabierają wiele bólu z procesu.