Новости Software

Evernote удалила все пароли после того, как информация о пользователях была украдена

Весьма популярная служба для создания заметок Evernote приняла решение удалить пароли всех своих пользователей вследствие того, что информация, включающая имена пользователей, названия почтовых ящиков и базу с зашифрованными паролями, была украдена в результате использования злоумышленниками дыры в безопасности.

В официальном блоге и в разосланных письмах к пользователям компания подчёркивает, что в результате расследования инцидента её специалисты пришли к выводу, что взломщики не получили доступа к контенту пользователей, также ничто не было утеряно или изменено. Впрочем, компания подчёркивает, что желательно всё же сменить пароль при следующем входе в систему, а также рекомендует выбрать слово или фразу для усиления безопасности.

Пароли утекли к злоумышленникам в виде, из которого их восстановить невозможно, за исключением применения ресурсоёмких методик подбора, эффективность которых при столь большом списке украденных шифрованных паролей возрастает. В случае удачного подбора похитители информации получат комплект аутентификационной информации. Впрочем, компания не конкретизирует, какой именно метод шифрования использовался.

Согласно сообщению Evernote, необычная и потенциально вредоносная активность была обнаружена командой безопасности компании 28 февраля. Evernote планирует в самый короткий срок выпустить обновлённые версии своего приложения для самых разных платформ.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥