Video: Writing My Thesis Introduction With Evernote (November 2024)
Online osobný organizátor Evernote resetuje heslá pre všetkých svojich používateľov po tom, čo útočníci porušili systémy spoločnosti a získali prístupové prihlasovacie údaje, uviedla spoločnosť v e-maile zákazníkom.
Bezpečnostný tím spoločnosti Evernote objavil a zablokoval „podozrivú aktivitu vo svojej sieti, ktorá sa zdá byť koordinovaným pokusom o prístup k zabezpečeným oblastiam“ služby Evernote, uviedla spoločnosť v blogovom príspevku 2. marca. Zatiaľ čo vyšetrovanie stále prebieha, tím zistili, že útočníci mali prístup k databáze obsahujúcej mená používateľov, e-mailové adresy a heslá.
Spoločnosť Evernote ubezpečila používateľov, že aj keď boli heslá vystavené, poškodenie bolo obmedzené, pretože spoločnosť na ochranu údajov používa „jednosmerné šifrovanie“ (hashed a solené). To znamená, že útočníci by mali ťažšie čas na prelomenie informácií, aby ukradli skutočné heslo. Spoločnosť tiež uviedla, že v čase vystavenia podrobností o platobných kartách alebo skutočného uloženého obsahu neexistovali žiadne dôkazy.
„Ako preventívne opatrenie na ochranu vašich údajov sme sa rozhodli vykonať obnovenie hesla, “ uviedol Evernote a poznamenal, že rozhodnutie odráža „veľkú opatrnosť“.
Evernote umožňuje ľuďom vytvárať zoznamy, ukladať poznámky a organizovať osobné informácie, ako sú videoklipy, obrázky, webové stránky a trasy uložené v cloude. Odhaduje sa, že spoločnosť so sídlom v Kalifornii má 50 miliónov používateľov.
Obnovenie hesla a tipy
V e-maile pre zákazníkov spoločnosť Evernote uviedla, že používatelia budú vyzvaní na vytvorenie nového hesla po prihlásení pomocou pôvodných poverení. „Po obnovení hesla na stránkach evernote.com budete musieť toto nové heslo zadať v iných aplikáciách Evernote, ktoré používate, “ uviedol e-mail, napríklad v mobilných zariadeniach. Spoločnosť aktualizuje niektoré aplikácie s cieľom zjednodušiť proces zmeny hesla.
Spoločnosť do svojho e-mailu zahrnula niekoľko praktických rád. Pripomenul používateľom, aby nepoužívali jednoduché heslá založené na slovách nájdených v slovníku a nikdy nepoužívali rovnaké heslo na viacerých weboch alebo službách.
„Ako ukázali nedávne udalosti s inými veľkými službami, tento druh činnosti sa stáva bežnejším, “ povedal Evernote.
Máte príliš veľa služieb a nemôžete sledovať silné a jedinečné heslá pre každú z nich? Neil Rubenking spoločnosti PCMag preskúmal niekoľko manažérov hesiel, ako napríklad 1Password a Editor's Choice LastPass 2.0.
Spoločnosť Evernote tiež pripomenula používateľom, aby v e-mailoch nikdy neklikali na odkazy „obnoviť heslo“. Je ťažké povedať, kedy je e-mailová správa legitímnym oznámením o porušení spoločnosti a kedy je phishingová správa, aby ukradla vaše informácie. Ak sa domnievate, že došlo k porušeniu, prejdite na web a obnovte heslá pomocou mechanizmu hesla pre web. Nikdy neklikajte na odkaz v e-maile.
Evernote však urobil jednu chybu. E-mail spoločnosti Evernote s predmetom „Vyhlásenie o zabezpečení Evernote: Obnovenie hesla pre celé Serivce“ obsahovalo niekoľko vložených odkazov na server evernote.com. Ak však používateľ umiestnil kurzor myši nad odkaz, zdalo sa, že adresa evernote.com smeruje do domény mkt5371.com, poznamenal Graham Cluley zo Sophos v blogu Naked Security. V tomto prípade to bola marketingová chyba, pretože doménu vlastní e-mailová komunikačná spoločnosť Silverpop, ktorá poslala e-mail v mene spoločnosti Evernote.
Aj keď je to zrozumiteľné, „v e-maile vyzerá veľmi nesprávne, pokiaľ ide o narušenie bezpečnosti, ktoré sa pokúšalo priviesť domov do bodu„ Nikdy nekliknúť na žiadosti o „obnovenie hesla“ v e-mailoch - namiesto toho ísť priamo do služby, “povedal Cluley.
„Určite by ste pochopili, prečo by niekto vystrašený narušením bezpečnosti Evernote bol znepokojený prijatím e-mailu s odkazmi, ako je tento, “ dodal.