Evernote posílá aktualizace softwaru pro zvyšování povědomí o zabezpečení po útoku z hackerů

Po obnovení hesel asi 50 milionů uživatelů společnost Evernote podle mluvčího společnosti aktualizovala všechny své softwarové produkty.

" V celosvětovém měřítku jsme vydali aktualizované verze našich aplikací … přidat zprávy, aby uživatelé upozorňovali na aktualizaci svých účtů pomocí nových, bezpečných hesel a usnadnili tento proces, "uvedl Ronda Scott z Evernote v e-mailu.

" Jediná změna, kterou jsme provedli vůči klientům Evernote v reakci na tento útok, "dodala.

Programy ovlivněné celoplošnou aktualizací zahrnovaly Evernote, Skitch, Penultimate, Evernote Food, Evernote Hello, Evernote My b Clipper, Evernote Clearly a Evernote Peek.

Evernote údajně identifikoval hackerské aktivity na své síti 28. února, ale neinformoval své uživatele o narušení zabezpečení do 2. března.

"Tým Evernote Operations & Security objevil a zablokoval podezřelou aktivitu v síti Evernote, která se zdá být koordinovaným pokusem o přístup do zabezpečených oblastí služby Evernote, "píše Dave Engberg z Evernote v blogu společnosti, který byl také zaslán jako e-mail uživatelům. Jako preventivní opatření k ochraně vašich dat jsme se rozhodli provést obnovení hesla, "dodal.

Evernote zatím nezveřejnila žádné informace o tom, kdo by mohl být za útokem. prohlásila odpovědnost, "řekl Scott. "Náš interní tým Operations & Security pokračuje v vyšetřování podrobností tohoto útoku, včetně původu."

"Vzhledem k tomu, že toto pokračuje, je pro nás předčasné komentovat tyto detaily," řekla. Ukázala však, že porušení nevyplývá ze zranitelnosti žádných firemních aplikací.

"Tento útok nepřišel žádnou aplikací nebo klientem Evernote," řekla., je stále příliš brzy na to, aby se mluvilo o všech bezpečnostních změnách, které společnost může provést v reakci na porušení.

"Jelikož jsme stále ve fázi analýzy, nemůžeme se vyjádřit k budoucím protokolům nebo bezpečnostním změnám, "dodala.

Vedle nepřetržitého a agresivního sledování svých systémů pro neobvyklé vzorce činností Evernote chrání uživatelská jména a hesla pomocí šifrovacího schématu známého jako" slaný hash ", který někteří poražení věří, že jsou nedostatečné. > "Zatímco hašování a osolení heslem může být účinné při zabránění útočníkům, aby zpracovali vaše heslo, pokud by firma, která tyto informace uchovává, byla zmařena, není zdaleka pevná ochrana," píše bezpečnostní písař Brian Krebs. řekněte, které schéma to w jako je používání hesel hesel, ale průmyslový standard je poměrně slabý přístup, ve kterém většina hesel může být popraskaná v okamžiku, kdy se objevuje současný hardwarový hardware, "dodal.

Uživatelé Evernote Uživatel webu ve skutečnosti doporučuje vytvořit silná hesla a nepoužívat je z webu na stránky. To může být obtížné zvládnout ručně, ale programy jako OneID, KeePass a RoboForm trpí velkým množstvím bolesti.