Az Evernote a biztonsági felismerő szoftverfrissítéseket a támadási támadások után

Miután visszaállította az 50 millió felhasználó jelszavát, az Evernote a cég szóvivője szerint minden szoftvertermékre frissítéseket hajtott végre.

"Mi kiadtuk alkalmazásaink frissített verzióit az egész fórumon … üzenetek hozzáadásával figyelmezteti a felhasználókat, hogy új, biztonságos jelszavakkal frissítsék fiókjaikat, és megkönnyítsék ezt a folyamatot "- mondta Evernote Ronda Scott e-mailben.

" Ez az egyetlen változás, amit az Evernote ügyfeleknél a ez a támadás. "

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

Az egész napi frissítés által érintett programok tartalmazták az Evernote, a Skitch, a Penultimate, az Evernote Food, Mi b Clipper, Evernote nyilvánvalóan és Evernote Peek.

Evernote bejelentette, hogy hacker tevékenységet fejezett ki hálózatán február 28-án, de március 2-ig nem figyelmeztette a biztonsági sérüléseket.

"Evernote Operations & Security team felfedezte és blokkolta a gyanús tevékenységet az Evernote hálózaton, amely úgy tűnik, hogy összehangolt kísérletet tett az Evernote szolgáltatás biztonságos területeinek elérésére "- írta Evernote Dave Engberg egy olyan vállalati blogban, amelyet szintén e-mailként küldtek a felhasználóknak.

" Az adatok védelmére vonatkozó elővigyázatosság mellett elhatároztuk, hogy végrehajtjuk a jelszó visszaállítását "- tette hozzá.

Eddig Evernote nem adott ki semmilyen információt arról, hogy ki lehetett a támadás mögött.

" Senki felelősséget vállalt - mondta Scott. "A mi belső műveleti és biztonsági csapatunk továbbra is vizsgálja a támadás részleteit, beleértve a származást is."

"Mivel ez folyamatos, még korai számunkra, hogy megjegyzéseket fűzzünk ezekhez a részletekhez" - mondta. Elmondta azonban, hogy a jogsértés nem a vállalati alkalmazások egyik sebezhetőségéből ered.

"Ez a támadás nem jött át az Evernote alkalmazások vagy ügyfelek bármelyikén" - mondta.

Ezen a ponton, még mindig túl korai lenne beszélni a vállalat által a sérelemre válaszul végrehajtott biztonsági változásokról.

"Mivel még mindig az elemzési fázisban vagyunk, nem tudunk megjegyzést fűzni a jövőbeli protokollhoz vagy biztonsági változásokhoz "

A rendszer folyamatos és agresszív felügyeletén túlmenően az Evernote megvédi a felhasználóneveket és a jelszavakat a" sózott hash "-ként ismert titkosítási módszerrel, amelyet néhány megsértő harcos szerint nem megfelelő.

"Bár a jelszószórás és a sózás hatékonyan megakadályozhatja a támadókat abban, hogy dolgozzanak ki jelszavon, ha egy olyan cég, amelyik az adatokat tárolja, megsérti, akkor messze nem szilárd védelem" - írja Brian Krebs biztonsági titkár.

"Evernote hogy melyik rendszert tartja mint a hash jelszavak használata, de az iparági szabvány eléggé gyenge megközelítés, melynek során a jelszavak többségét felpörgölhetjük egy szempillantás alatt a mai off-shelf hardveren "- tette hozzá.

Evernote-felhasználók A webfelhasználó valójában azt tanácsolja, hogy erős jelszavakat hozzon létre, és ne használja újra őket webhelyről a webhelyre. Ez kézzel kezelhető, de a OneID, a KeePass és a RoboForm programok nagy részét a fájdalom okozza.