Evernote împinge actualizările software-ului de sensibilizare a securității după atacul de hack

După ce am resetat parolele a aproximativ 50 de milioane de utilizatori, Evernote a împins actualizările tuturor produselor sale software, potrivit unui purtător de cuvânt al companiei.

" Am lansat versiuni actualizate ale aplicațiilor noastre de la bord … să adăugați mesaje pentru a alerta utilizatorii să își actualizeze conturile cu parole noi și securizate și pentru a face acest proces mai ușor ", a declarat Ronda Scott, Evernote într-un e-mail.

" Aceasta este singura schimbare pe care am făcut-o clienților Evernote ca reacție la acest atac ", a adăugat ea.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul dvs. de Windows]

Programele afectate de actualizarea de la bord au inclus Evernote, Skitch, Penultimate, Evernote Food, Evernote Noi b Clipper, Evernote în mod clar și Evernote Peek

Evernote a raportat că a identificat activitatea de hacking în rețeaua sa pe 28 februarie, dar nu a alertat utilizatorii săi de încălcare a securității până pe 2 martie.

"Echipa Evernote Operations & Security a descoperit și a blocat activitatea suspectă în rețeaua Evernote, care pare să fi fost o încercare coordonată de accesare a zonelor securizate ale serviciului Evernote ", a scris Dave Engberg de la Evernote într-un blog al companiei care a fost, de asemenea, trimis ca e-mail utilizatorilor. Ca o precauție pentru a vă proteja datele, am decis să implementăm o resetare a parolei ", a adăugat el.

Până în prezent, Evernote nu a lansat nicio informație cu privire la cine ar fi putut fi în spatele atacului. a revendicat responsabilitatea ", a spus Scott. "Echipa noastră internă de Operații și Securitate continuă să investigheze detaliile acestui atac, inclusiv originea." "În timp ce acest lucru este în desfășurare, este prematur să comentăm aceste detalii", a spus ea. Cu toate acestea, ea a dezvăluit că încălcarea nu a fost rezultatul unei vulnerabilități în niciuna dintre aplicațiile companiei.

"Acest atac nu a avut loc prin niciunul dintre aplicațiile sau clienții Evernote", a spus ea., este încă prea devreme pentru a vorbi despre orice schimbări de securitate pe care compania le poate implementa ca răspuns la încălcare.

"Din moment ce suntem încă în faza de analiză a acestei situații, nu putem să comentăm despre viitoarele schimbări de protocol sau de securitate, adaugă ea.

În plus față de monitorizarea continuă și agresivă a sistemelor sale pentru modele neobișnuite de activitate, Evernote protejează numele de utilizator și parolele printr-o schemă de criptare cunoscută sub numele de "hash sărat", pe care unii luptători consideră că este inadecvată. > "În timp ce spargerea și saltarea parolei pot fi eficiente pentru a împiedica atacatorii să își elaboreze parola în cazul în care o companie care stochează aceste informații este încălcată, este departe de protecția solidă", scrie scriitorul de securitate Brian Krebs

"Evernote nu spuneți ce schemă o are ca folosirea parolelor hash, dar standardul din industrie este o abordare destul de slabă în care majoritatea parolelor pot fi crăpate în clipa în care clienții au acces la hardware-ul de pe hard-ware ", a adăugat el.

Utilizatorii Evernote Utilizatorul Web, de fapt, sunt sfătuiți să creeze parole puternice și să nu le reutilizeze de la site la site. Acest lucru poate fi oneros pentru a gestiona manual, dar programe ca OneID, KeePass și RoboForm iau multă durere în afara procesului.