Evernote restableix les contrasenyes després que els pirates informàtics roben la informació d'inici de sessió |

Evernote, el popular organitzador personal en línia, ha hagut d'emetre un restabliment de la contrasenya per a tots els seus usuaris després que els pirates informàtics penetrin els sistemes de protecció de l'empresa i accedeixin a les credencials d'inici de sessió. L'empresa va enviar un correu electrònic als clients.

L'equip d'Evernote es va assabentar de l'atac i, posteriorment, va bloquejar 'una activitat sospitosa a la seva xarxa que sembla haver estat un intent coordinat d'accedir a zones segures' del servei. L'empresa va publicar un bloc que detallava el problema i la investigació encara està en curs. Els intrusos havien accedit a la base de dades que conté noms d'usuari, adreces de correu electrònic i contrasenyes.

L'empresa utilitza un 'xifratge unidireccional' que està triturat i salat, per protegir les seves dades, per la qual cosa Evernote ha dit que el dany era limitat. L'empresa també ha dit que no hi ha proves que s'hagin exposat les dades de la targeta de pagament o les dades emmagatzemades.



Evernote va dir Com a precaució per protegir les teves dades, hem decidit implementar un restabliment de la contrasenya.

Van afegir Un cop hàgiu restablit la vostra contrasenya a evernote.com, haureu d'introduir aquesta nova contrasenya a les altres aplicacions d'Evernote que utilitzeu.

L'empresa va recordar als clients que no utilitzessin contrasenyes simples basades en paraules que es troben als diccionaris i que no utilitzessin mai les mateixes contrasenyes a diversos llocs web o serveis.

Evernote va dir Com han demostrat els darrers esdeveniments amb altres grans serveis, aquest tipus d'activitats són cada cop més habituals.

L'empresa va afegir que els usuaris mai haurien de fer clic als enllaços 'restableix la contrasenya' als correus electrònics. Recomanen que la gent vagi directament al lloc web per restablir les contrasenyes, en lloc d'arriscar-ho a qualsevol correu electrònic. Això es produeix després que l'empresa va cometre un error en un correu electrònic que va enviar als clients després del pirateig. En van enviar un amb una línia d'assumpte Avís de seguretat d'Evernote: restabliment de la contrasenya a tot el servei. que contenia alguns enllaços incrustats a evernote.com. Si l'usuari passava el cursor per sobre de l'enllaç , semblava que evernote.com enllaçava a un domini mkt5371.com. Això va ser detectat per Graham Cluley de Sophos al Bloc de seguretat nua . Va ser un 'error de màrqueting', ja que el domini és propietat de l'empresa de comunicacions per correu electrònic Silverpop que va enviar el correu electrònic en nom d'Evernote.

Cluley va dir que sembla molt fora de lloc en un correu electrònic sobre una violació de seguretat que va intentar marcar el punt de 'No feu clic mai a les sol·licituds de 'restabliment de la contrasenya' als correus electrònics; en comptes d'anar directament al servei. Sens dubte, podríeu entendre per què algú es va espantar per la bretxa de seguretat d'Evernote s'alarmaria en rebre un correu electrònic amb enllaços com aquest.

Kitguru diu: Una mica de desastre per a Evernote. Una lliçó apresa de la manera difícil.