Videó: Evernote #2: работа с таблицами, Web Clipper и совместное редактирование заметок (December 2024)
Az online személyes szervező, az Evernote visszaállította a felhasználói jelszavakat minden felhasználó számára, miután a támadók megsértették a cég rendszereit és hozzáfértek a bejelentkezési adatokhoz.
Az Evernote biztonsági csapata felfedezte és blokkolta "gyanús tevékenységeit hálózatán, amely úgy tűnik, hogy az Evernote szolgáltatás biztonságos területekre való belépésének összehangolt kísérlete" - mondta a cég egy március 2-i blogbejegyzésben. Míg a nyomozás még folyamatban van, a csapat megtalálta a felhasználók nevét, e-mail címeit és jelszavait tartalmazó adatbázist, amelyhez a támadók hozzáfértek.
Az Evernote biztosította a felhasználókat, hogy annak ellenére, hogy a jelszavakat nyilvánosságra hozták, a kár korlátozott volt, mivel a vállalat "egyirányú titkosítást" (kivonatolt és sózott) használt az adatok védelme érdekében. Ez azt jelenti, hogy a támadóknak nehezebb az információ feltörése, hogy ellopják a tényleges jelszót. A társaság azt is mondta, hogy abban az időben nem volt bizonyíték arra, hogy a fizetési kártya adatait vagy a ténylegesen tárolt tartalmat felfedték volna.
"Az Ön adatainak védelme érdekében óvintézkedésként úgy döntöttünk, hogy visszaállítunk egy jelszót." - mondta Evernote, megjegyezve, hogy a döntés "óvatosságot ölel fel".
Az Evernote lehetővé teszi az emberek számára, hogy listákat készítsenek, jegyzeteket tárolhassanak és személyes információkat, például a felhőben tárolt videoklipeket, képeket, weboldalakat és útvonalakat rendezzenek. A kaliforniai székhelyű vállalat becslések szerint 50 millió felhasználóval rendelkezik.
Jelszó visszaállítása és tippek
Az ügyfeleknek küldött e-mailben az Evernote azt mondta, hogy a felhasználókat új jelszó készítésére kérik, miután bejelentkeztek az eredeti hitelesítő adataikkal. "Miután visszaállította a jelszavát az evernote.com webhelyen, be kell írnia ezt az új jelszót más használt Evernote alkalmazásokba." - mondta az e-mail, például a mobil eszközökön. A vállalat frissíti néhány alkalmazást a jelszó megváltoztatásának egyszerűsítése érdekében.
A társaság e-mailben tartalmazott néhány gyakorlati tippet. Emlékeztette a felhasználót, hogy ne használjon egyszerű jelszavakat a szótárban található szavak alapján, és soha ne használja ugyanazt a jelszót több webhelyen vagy szolgáltatáson keresztül.
"Ahogyan a közelmúltbeli események bebizonyították más nagy szolgálatokkal, az ilyen típusú tevékenységek egyre gyakoribbak" - mondta Evernote.
Túl sok szolgáltatás van, és nem képes nyomon követni az egyes erős és egyedi jelszavakat? A PCMag Neil Rubenking számos jelszókezelőt vizsgált, mint például az 1Password és a Editor's Choice LastPass 2.0.
Az Evernote arra is emlékeztette a felhasználót, hogy soha ne kattintson az e-mailekben a "jelszó visszaállítása" linkre. Nehéz megmondani, hogy mikor egy e-mail üzenet a vállalat jogszerű szabálysértési értesítése, és mikor adathalász üzenet, amely az Ön adatainak ellopására szolgál. Ha úgy gondolja, hogy megsértették, menjen a webhelyre, és állítsa vissza a jelszavakat a webhely jelszómechanizmusa segítségével. Soha ne kattintson az e-mailben található linkre.
Az Evernote azonban hibát követett el. Az Evernote e-mail címe az "Evernote biztonsági közlemény: Szervizszintű jelszó-visszaállítás" néhány beágyazott linket tartalmazott az evernote.com oldalra. Ha azonban a felhasználó a link fölé lebegett, úgy tűnik, hogy az evernote.com egy mkt5371.com domainre irányít, jegyezte meg Graham Cluley, Sophos a Naked Security blogban. Ebben az esetben marketing hiba volt, mivel a domain a Silverpop e-mail kommunikációs cég tulajdonában van, aki az Evernote nevében továbbította az e-mailt.
Bár érthető, "nagyon helytelennek tűnik egy e-mailben egy olyan biztonsági megsértésről, amely megpróbálta felcsapni az otthoni pontot:" Soha ne kattintson a "Jelszó visszaállítása" kérésekre az e-mailekben - inkább közvetlenül a szolgáltatásra menjenek "- mondta Cluley.
"Természetesen megértheti, hogy az Evernote biztonsági megsértése miatt kitört valakit miért riasztanak az e-maileket kapó hivatkozások" - tette hozzá.
