Casa Vigilant de seguretat Evernote restableix les contrasenyes després que els atacants robin les dades d’inici de sessió

Evernote restableix les contrasenyes després que els atacants robin les dades d’inici de sessió

Vídeo: Como Usar el Método Kanban Board en Evernote - Gestión de Proyectos con Evernote (De novembre 2024)

Vídeo: Como Usar el Método Kanban Board en Evernote - Gestión de Proyectos con Evernote (De novembre 2024)
Anonim

L’organitzador personal en línia, Evernote, restablí les contrasenyes de tots els seus usuaris després que els atacants incomplissin els sistemes de l’empresa i accedissin a les credencials d’inici de sessió, va dir la companyia en un correu electrònic als clients.

L’equip de seguretat d’Evernote va descobrir i bloquejar “l’activitat sospitosa a la seva xarxa que sembla que ha estat un intent coordinat d’accedir a zones segures” del servei Evernote, va dir la companyia en un post del bloc el 2 de març. Mentre que la investigació continua en marxa, l’equip. va trobar la base de dades que conté noms d’usuaris, adreces de correu electrònic i contrasenyes a les quals els atacants hi havien accedit.

Evernote va assegurar als usuaris que, tot i que les contrasenyes havien estat exposades, els danys es van limitar perquè la companyia havia utilitzat "xifrat unidireccional" (hagut i salat) per protegir les dades. Això vol dir que els atacants tindrien un moment més difícil de crack en la informació per robar la contrasenya real. La companyia també va dir que no hi havia proves en el moment en què s’havien exposat detalls de la targeta de pagament ni contingut real emmagatzemat.

"Com a precaució per protegir les vostres dades, hem decidit implementar un restabliment de contrasenya", va dir Evernote, assenyalant que la decisió reflectia una "abundància de precaució".

Evernote permet a les persones fer llistes, emmagatzemar notes i organitzar informació personal, com ara videoclips, imatges, pàgines web i itineraris emmagatzemats al núvol. Es calcula que la companyia amb seu a Califòrnia té 50 milions d’usuaris.

Restabliment de contrasenya i consells

Al correu electrònic als clients, Evernote va dir que se'ls demanarà als usuaris que creïn una nova contrasenya després de connectar-se amb les seves credencials originals. "Un cop hàgiu restablert la contrasenya a evernote.com, haureu d'introduir aquesta nova contrasenya en altres aplicacions Evernote que utilitzeu", va dir el correu electrònic, com en dispositius mòbils. La companyia actualitza algunes de les aplicacions per simplificar el procés de canvi de contrasenya.

L’empresa va incloure alguns consells pràctics al seu correu electrònic. Va recordar als usuaris que no utilitzessin contrasenyes simples basades en paraules que es troben al diccionari i que no utilitzessin la mateixa contrasenya en diversos llocs o serveis.

"Tal com han demostrat esdeveniments recents amb altres grans serveis, aquest tipus d'activitats és cada vegada més comú", va dir Evernote.

Teniu massa serveis i no podeu fer un seguiment de contrasenyes contundents i úniques per a cadascú? Neil Rubenking de PCMag ha analitzat diversos gestors de contrasenyes, com ara 1Password i Editor's Choice LastPass 2.0.

Evernote també va recordar als usuaris que no facin clic mai en els enllaços de "restabliment de contrasenya" dels correus electrònics. És difícil saber quan un missatge de correu electrònic és una notificació legítima d’incompliment de l’empresa i quan es tracta d’un missatge de phishing per robar-vos informació. Si creieu que hi ha un incompliment, aneu al lloc i restabliu les contrasenyes mitjançant el mecanisme de contrasenya del lloc. No feu clic mai a l’enllaç del correu electrònic.

Evernote va cometre un error. El correu electrònic d’Evernote, amb l’assumpte "Avís de seguretat d’Evernote: Restablir contrasenya a tot el servidor", contenia alguns enllaços incrustats a evernote.com. Tanmateix, si l’usuari va passar per sobre l’enllaç, evernote.com semblava dirigir-se a un domini mkt5371.com, va assenyalar Graham Cluley de Sophos al bloc Naked Security. En aquest cas, es va tractar d'un error de màrqueting, ja que el domini és propietat de la firma de comunicacions de correu electrònic Silverpop, que va enviar el correu electrònic en nom d'Evernote.

Tot i que és comprensible, "sembla molt fora de lloc en un missatge de correu electrònic sobre un incompliment de seguretat que va intentar bloquejar el punt de sortida a" No feu clic a "restablir les sol·licituds de contrasenya" als correus electrònics, sinó que aneu directament al servei ", va dir Cluley.

"Sens dubte podríeu entendre per què algú alliberat per la falla de seguretat d'Evernote seria alarmat per rebre un correu electrònic amb enllaços com aquest", va afegir.

Evernote restableix les contrasenyes després que els atacants robin les dades d’inici de sessió