Evernote подталкивает обновления программного обеспечения для повышения безопасности после хакерской атаки

«Мы выпустили обновленные версии наших приложений по всем направлениям … для добавления сообщений, чтобы предупредить пользователей об обновлении своих учетных записей новыми безопасными паролями и упростить этот процесс », - сказала Ронда Скотт в Evernote по электронной почте.

« Это единственное изменение, которое мы сделали для клиентов Evernote в ответ на эта атака », - добавила она.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Программы, затронутые всем обновленным обновлением, включают Evernote, Skitch, Penultimate, Evernote Food, Evernote Hello, Evernote Мы b Clipper, Evernote Clearly и Evernote Peek.

Evernote, как сообщается, 28 февраля выявила хакерскую активность в своей сети, но до 2 марта не предупредила своих пользователей о нарушении безопасности.

«Команда Evernote Operations & Security обнаружил и заблокировал подозрительную активность в сети Evernote, которая, как представляется, была скоординированной попыткой доступа к безопасным областям Evernote Service », - сказал Дейв Энгберг из Evernote в блоге компании, который также был отправлен в виде электронной почты пользователям.

" В качестве меры предосторожности для защиты ваших данных мы решили внедрить сброс пароля », - добавил он.

До сих пор Evernote не опубликовала никакой информации о том, кто мог быть за атакой.

« Никто взял на себя ответственность », - сказал Скотт. «Наша команда внутренних операций и безопасности продолжает расследовать детали этой атаки, включая происхождение».

«Поскольку это продолжается, нам преждевременно комментировать эти детали», - сказала она. Однако она раскрыла, что нарушение не было результатом уязвимости в каких-либо приложениях компании.

«Эта атака не попала ни в какие приложения Evernote или клиенты», - сказала она.

В этот момент, пока еще слишком рано говорить о любых изменениях безопасности, которые компания может реализовать в ответ на нарушение.

«Поскольку мы все еще находимся на этапе анализа, мы не можем комментировать будущие протоколы или изменения безопасности », - добавила она.

В дополнение к непрерывному и агрессивному мониторингу своих систем для необычных шаблонов активности Evernote защищает имена пользователей и пароли с помощью схемы шифрования, известной как« соленый хеш », который, по мнению некоторых борцов, неадекватен.

«Хотя хеширование и соление паролей могут быть эффективны, чтобы не дать злоумышленникам отработать ваш пароль, если компания, которая хранит эту информацию, будет нарушена, она далека от надежной защиты», пишет охранник писем Брайан Кребс.

«Evernote не скажем, какая схема как использование хэш-паролей, но отраслевой стандарт является довольно слабым подходом, при котором большинство паролей могут быть взломаны в мгновение ока с помощью сегодняшнего готового оборудования », - добавил он.

Пользователи Evernote - любой Веб-пользователю, на самом деле, рекомендуется создавать надежные пароли и не использовать их повторно с сайта на сайт. Это может быть обременительным для управления вручную, но такие программы, как OneID, KeePass и RoboForm, отнимают боль от этого процесса.