Сервис Evernote подвергся взлому

kastin · 3 Mar 2013

Сервис Evernote подвергся взлому

Хакерам не удалось получить доступ к каким-либо значимым пользовательским данным. Тем не менее, в качестве меры безопасности создатели просят 50 миллионов своих пользователей сменить пароль.

Как сообщил основатель Evernote Фил Либин в своём письме изданию Techcrunch, скорее всего, не существует никакой угрозы для информации, которую хранят клиенты компании. Взломщики получили доступ к таким данным, как имена пользователей, электронные адреса и зашифрованные пароли, однако не смогли добраться до платёжной информации (вроде номеров кредитных карт, используемых для оплаты сервиса), которую Evernote не сохраняет в принципе.

Подозрительная активность была замечена ещё 28 февраля, но сотрудники Evernote не выявили каких-либо признаков того, что злоумышленники смогли добраться до хранимых данных пользователей или сведений о платежах тех, кто приобрёл платную версию продукта.

Несмотря на то, что данные клиентов не попали в руки взломщиков, представители Evernote настоятельно рекомендуют пользователям сменить пароль. Подобные просьбы содержатся также в электронных письмах клиентам и официальных аккаунтах в социальных медиа.

03.03.2013
http://tjournal.ru/paper/evernote-hacked

Объявление по поводу безопасности: сброс паролей сервиса

Это объявление также было отправлено всем пользователям Evernote по электронной почте

Наши технический отдел и служба безопасности выявили и блокировали подозрительную активность в сети Evernote, которая была похожа на скоординированную попытку получить доступ к защищенным данным сервиса Evernote.

В качестве меры предосторожности для защиты ваших данных мы решили инициировать сброс пароля. Пожалуйста ознакомьтесь с подробностями и инструкциями ниже.

В ходе расследования мы не обнаружили никаких признаков того, что какая-либо информация в вашем аккаунте Evernote стала доступна третьим лицам, была изменена или удалена. Мы также не обнаружили никаких признаков того, что платежные данные пользователей Evernote Premium или Evernote Business стали доступны третьим лицам.

Вместе с тем расследование показало, что у неизвестных лиц была возможность получить доступ к пользовательским данным, включая имена пользователей и адреса электронной почты, к которым были привязаны аккаунты Evernote и зашифрованные пароли. Несмотря на то, что информация о паролях оказалась доступной, обратите внимание, что все хранящиеся в Evernote пароли защищены односторонним шифрованием (говоря техническим языком, они хешированы с солью).

Помимо уже используемых нами надежных мер шифрования паролей мы предпринимаем дополнительные меры для того, чтобы гаранитровать безопасность ваших персональных данных в будущем. В качестве дополнительной меры предосторожности, мы решили сбросить пароли к аккаунтам Evernote для всех пользователей. Пожалуйста, создайте новой пароль, авторизовавшись в своем аккаунте на evernote.com.

После авторизации вас попросят ввести свой новый пароль. После сброса пароля на сайте Evernote, вам нужно будет ввести новый пароль в других приложениях Evernote, которые вы используете. Мы также подготовили обновления для нескольких наших приложений, которые упростят смену пароля. Эти обновления будут доступны через несколько часов.

Как показали недавные события с большими сервисами, подобные действия становятся все более распространенными. Мы очень серьезно относимся к нашей ответственности за безопасность ваших данных и постоянно работаем над усилением безопасности нашей сервисной инфраструктуры для защите Evernote и вашей информации.

Вы также можете предпринять ряд важных действий для защиты своих данных на любом сайте, включая Evernote:

избегайте использовать простые пароли из обычных слов;
никогда не используйте один пароль на нескольких сайтах или сервисах;
никогда не нажимайте на ссылки для сброса паролей в электронных письмах — перейдите для этого на сайт сервиса.
Благодарим вас за то, что нашли время прочитать это письмо. Мы просим извинить нас за неудобства, связанные со сменой пароля, но, в конечном итоге, мы считаем, что этот простой шаг поспособствует безопасности ваших данных при работе с Evernote. Если у вас есть вопросы, пожалуйста, свяжитесь с технической поддержкой Evernote.

© blog.evernote.com
http://blog.evernote.com/ru/2013/03/02/security-notice-service-wide-password-reset/
Click to expand...

GoodMan2 · 3 Mar 2013

Не плохо ребята пошумели) а может пиар ход какой нибудь

kastin · 3 Mar 2013

Какой пиар ход.
Такими вещами не шутят.

zeks · 4 Mar 2013

Сервис Evernote взломали хакеры - затронуты 50 млн аккаунтов

Популярный сервис интернет-заметок Evernote в воскресенье сообщил о том, что он стал жертвой хакерской деятельности, в результате чего сервису пришлось форсированно сбросить пароли 50 млн своих пользователей, включая практически все пароли российских пользователей сервиса. Согласно сообщению сервиса, хакеры не получили доступа к реквизитам для оплаты коммерческих аккаунтов и не получили доступа к пользовательской информации, хранимой на Evernote.

Однако атакующие получили доступ к логинам, адресам, шифрованным паролям и некоторой другой информации закрытого характера. В компании говорят, что система хранения паролей реализована на Evernote таким образом, что пароли хешируются и сам пароль в системе отсутствует, присутствует лишь его хэш-функция, обладание которой не дает доступа к самому паролю. Тем не менее, в Evernote решили сбросить пароли для 50 млн пользователей, аккаунты которых оказались в руках злоумышленников.

Отметим, что взлом компании Evernote произошел спустя всего несколько дней после череды взломов компьютеров в компаниях Apple, Microsoft, Twitter и Facebook. Эти компании сообщали, что взлом был проведен при помощи уязвимостей в среде Java, которую Oracle за последние полтора месяца уже четырежды обновляла, и каждый раз экстренно.

В Evernote не сообщили, что именно стало причиной атаки и каким образом хакерам удалось реализовать проникновение в закрытую часть системы. В заявлении компании говорится, что "подозрительная активность" была заблокирована уже по факту, то есть когда злоумышленники уже орудовали в системе. По словам отдела безопасности Evernote, атака была "похожа на скоординированную попытку получить доступ к защищенным данным сервиса Evernote".

"В ходе расследования мы не обнаружили никаких признаков того, что какая-либо информация в вашем аккаунте Evernote стала доступна третьим лицам, была изменена или удалена. Мы также не обнаружили никаких признаков того, что платежные данные пользователей Evernote Premium или Evernote Business стали доступны третьим лицам", - заявили в Evernote.

"В качестве дополнительной меры предосторожности, мы решили сбросить пароли к аккаунтам Evernote для всех пользователей. После авторизации вас попросят ввести свой новый пароль. После сброса пароля на сайте Evernote, вам нужно будет ввести новый пароль в других приложениях Evernote, которые вы используете. Мы также подготовили обновления для нескольких наших приложений, которые упростят смену пароля. Как показали недавные события с большими сервисами, подобные действия становятся все более распространенными", отмечается в письме для пользователей сервиса.

источник
4.03

kastin · 15 Mar 2013

Evernote красавчики - мне только что пришло письмо от них, с просьбой сменить пароль на их сервисе.
Оперативно ребята работают, всего то 12 дней прошло с момента их взлома и утечки пользовательских данных...

зы. Прям как "Почта России" работают.

Сервис Evernote подвергся взлому

kastin Elder - Старейшина

GoodMan2 New Member

kastin Elder - Старейшина

zeks New Member

kastin Elder - Старейшина

Useful Searches

Сервис Evernote подвергся взлому

kastin Elder - Старейшина

GoodMan2 New Member

kastin Elder - Старейшина

zeks New Member

kastin Elder - Старейшина