Video: Evernote #2: работа с таблицами, Web Clipper и совместное редактирование заметок (Decembris 2024)
Tiešsaistes personīgais organizators Evernote atiestata paroles visiem tā lietotājiem pēc tam, kad uzbrucēji ir pārkāpuši uzņēmuma sistēmas un piekļuvuši pieteikšanās akreditācijas datiem, uzņēmums paziņoja e-pastā klientiem.
Evernote drošības komanda atklāja un bloķēja "aizdomīgas darbības savā tīklā, kas, šķiet, ir koordinēts mēģinājums piekļūt drošām zonām" no Evernote pakalpojuma, uzņēmums teica bloga ierakstā 2. martā. Kamēr izmeklēšana joprojām turpinās, komanda atrada datu bāzi, kurā bija lietotāju vārdi, e-pasta adreses un paroles, kuriem uzbrucēji bija piekļuvuši.
Evernote lietotājiem pārliecināja, ka, lai arī paroles tika atklātas, kaitējums bija ierobežots, jo uzņēmums datu aizsardzībai bija izmantojis "vienvirziena šifrēšanu" (sajauktu un sālītu). Tas nozīmē, ka uzbrucējiem grūtāk būs uzmeklēt informāciju, lai nozagtu faktisko paroli. Uzņēmums arī sacīja, ka tajā laikā nebija pierādījumu, ka būtu atklāta maksājumu karšu informācija vai faktiskais glabātais saturs.
"Piesardzības nolūkos, lai aizsargātu jūsu datus, mēs esam nolēmuši ieviest paroles atiestatīšanu, " sacīja Evernote, atzīmējot lēmumu, atspoguļojot "pārlieku lielu piesardzību".
Evernote ļauj cilvēkiem izveidot sarakstus, saglabāt piezīmes un kārtot personisko informāciju, piemēram, mākonī saglabātus videoklipus, attēlus, Web lapas un maršrutus. Tiek lēsts, ka Kalifornijas uzņēmumam ir 50 miljoni lietotāju.
Paroles atiestatīšana un padomi
E-pasta vēstulē klientiem Evernote sacīja, ka lietotājiem tiks piedāvāts izveidot jaunu paroli pēc pieteikšanās ar sākotnējiem akreditācijas datiem. "Kad esat atiestatījis paroli vietnē evernote.com, šī jaunā parole būs jāievada citās jūsu izmantotajās Evernote lietotnēs, " teikts e-pastā, piemēram, mobilajās ierīcēs. Uzņēmums atjaunina dažas lietotnes, lai vienkāršotu paroles maiņas procesu.
Uzņēmums savā e-pastā iekļāva dažus praktiskus padomus. Tas lietotājiem atgādināja nelietot vienkāršas paroles, kuru pamatā ir vārdnīcā atrodamie vārdi, un nekad nelietot to pašu paroli vairākās vietnēs vai pakalpojumos.
"Kā parādīja nesenie notikumi ar citiem lieliem dienestiem, šāda veida aktivitātes kļūst arvien izplatītākas, " sacīja Evernote.
Vai ir pārāk daudz pakalpojumu un nevarat izsekot spēcīgām un unikālām parolēm katram? PCMag Neil Rubenking ir apskatījis vairākus paroļu pārvaldniekus, piemēram, 1Password un Editor's Choice LastPass 2.0.
Evernote lietotājiem arī atgādināja, ka e-pastā nekad nav jāklikšķina uz saitēm “atiestatīt paroli”. Ir grūti pateikt, kad e-pasta ziņojums ir likumīgs uzņēmuma paziņojums par pārkāpumu, un kad tas ir pikšķerēšanas ziņojums, lai nozagtu jūsu informāciju. Ja domājat, ka ir pārkāpums, dodieties uz vietni un atiestatiet paroles, izmantojot vietnes paroļu mehānismu. Nekad neklikšķiniet uz saites e-pastā.
Evernote tomēr izdarīja vienu kļūdu. Evernote e-pastā ar tēmas rindiņu “Evernote drošības paziņojums: paroles atiestatīšana visā serverī” bija ietvertas dažas iegultas saites uz evernote.com. Tomēr, ja lietotājs lidinājās virs saites, evernote.com, šķiet, virzīja uz mkt5371.com domēnu, Naked Security emuārā atzīmēja Graham Cluley no Sophos. Šajā gadījumā tā bija mārketinga kļūda, jo domēns pieder e-pasta komunikāciju firmai Silverpop, kas Evernote vārdā izsūtīja e-pastu.
Lai arī tas ir saprotams, tas "izskatās ļoti nevietā e-pastā par drošības pārkāpumu, kas mēģināja likt uz mājām punktu" Nekad neklikšķiniet uz "atiestatīt paroli" pieprasījumos e-pastos - tā vietā dodieties tieši uz pakalpojumu ", " sacīja Klulejs.
"Jūs noteikti varētu saprast, kāpēc kāds, kuru izvairījās no Evernote drošības pārkāpumiem, būtu satraukts saņemt e-pastu ar šādām saitēm, " viņš piebilda.
