Evernote

Evernote, онлайновый сервис для хранения персональных документов, в том числе записок личного характера,  в эти выходные подвергся атаке. Взломщикам вероятно удалось получить доступ к некоторым данным пользователей. Специалисты сервиса принудительно инициировали процедуру сброса паролей, поэтому каждый пользователь должен теперь установить новый пароль.

В письме, посланном, чтобы пользователям специалистами сервиса Evernote говорит следующее:

Расследование показало, что у неизвестных лиц была возможность получить доступ к пользовательским данным, включая имена пользователей и адреса электронной почты, к которым были привязаны аккаунты Evernote и зашифрованные пароли. Несмотря на то, что информация о паролях оказалась доступной, обратите внимание, что все хранящиеся в Evernote пароли защищены односторонним шифрованием (говоря техническим языком, они хешированы с солью).

Специалисты по безопасности оценивают, что смена паролей была произведена в течение 48 часов после обнаружения факта взлома: это довольно высокий показатель, который говорит об оперативно проведённом расследовании. К сожалению, прочие аспекты операции по смене пароля были проведены не слишком удачно. В письме пользователям использовался URL, похожий на фишинговый. Компания не предоставила технической информации о взломе и даже не сообщила, какой метод хэширования и какая соль применялись для защиты пользовательских паролей. В отсутствие такого отчёта возникают опасения, что утечка базы с паролями —лишь вершина айсберга.

 

 

Комментарии