Команда заметочного сервиса Evernote объявила о произошедшей хакерской атаке. Сообщается, что технический отдел и служба безопасности сервиса выявили и блокировали подозрительную активность в сети Evernote, которая была похожа на скоординированную попытку получить доступ к защищенным данным сервиса Evernote.
В качестве меры предосторожности для защиты данных пользователей администрация решила инициировать сброс паролей. При этом отмечается, что в ходе расследования не было обнаружено никаких признаков того, что какая-либо информация в аккаунтах пользователей стала доступна третьим лицам, была изменена или удалена. Также специалисты не обнаружили никаких признаков того, что платежные данные пользователей Evernote Premium или Evernote Business стали доступны третьим лицам.
Вместе с тем расследование показало, что у неизвестных лиц была возможность получить доступ к пользовательским данным, включая имена пользователей и адреса электронной почты, к которым были привязаны аккаунты Evernote и зашифрованные пароли. Несмотря на то, что информация о паролях оказалась доступной, обратите внимание, что все хранящиеся в Evernote пароли защищены односторонним шифрованием (говоря техническим языком, они хешированы с солью).
Помимо уже используемых мер шифрования паролей администрация предпринимает дополнительные меры для повышения безопасности персональных данных в будущем. В качестве дополнительной меры предосторожности и было решено сбросить пароли к аккаунтам Evernote для всех пользователей. Администрация просит пользователей создать новой пароль, авторизовавшись в своем аккаунте на evernote.com. После авторизации вас попросят ввести свой новый пароль. После сброса пароля на сайте Evernote, нужно будет ввести новый пароль в других приложениях Evernote, которые вы используете. Также команда сервиса подготовила обновления для нескольких приложений, которые упростят смену пароля. Такое объявление также было отправлено всем пользователям Evernote по электронной почте.
Источник: Ferra
|