Evernote työntää tietoturvatiedotusohjelmistopäivityksiä hack-hyökkäyksen jälkeen

"Julkaisemme päivitetyt versiot sovelluksistamme kaikkialla … lisätä viestien lähettämistä, jotta käyttäjät voivat päivittää tilinsä uusilla, turvallisilla salasanoilla ja helpottaa prosessia ", Evernotein Ronda Scott sanoi sähköpostilla.

" Tämä on ainoa muutos Evernote-asiakkaille, tämä hyökkäys ", hän lisäsi.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Ohjelmat, joihin vaikuttavat päivitetyt päivitykset ovat Evernote, Skitch, Penultimate, Evernote Food, Evernote Me b Clipper, Evernote Clearly ja Evernote Peek.

Evernote ilmoitti tunnistanut hakkerointitoiminnan verkostossaan 28. helmikuuta, mutta se ei hälytti käyttäjilleen tietoturvaloukkauksia maaliskuun 2. päivään asti.

"Evernote Operations & Security -tiimi on havainnut ja estänyt epäilyttävää toimintaa Evernote-verkostossa, joka näyttää olevan yhteensovitettu yritys päästä Evernote-palvelun suojattuihin alueisiin, "Evernote-yhtiön Dave Engberg kirjoitti yrityksen blogissa, joka lähetettiin myös sähköpostina käyttäjille.

" Tietojesi suojelemiseksi olemme päättäneet panna salasanan uudelleen, "hän lisäsi.

Evernote ei ole julkaissut tietoja siitä, kuka olisi voinut olla hyökkäyksen takana.

" Kukaan on väittänyt vastuun, "Scott sanoi. "Sisäinen toiminta- ja turvallisuusryhmämme tutkii edelleen tämän hyökkäyksen yksityiskohtia, mukaan lukien alkuperän."

"Koska tämä on käynnissä, on ennenaikaista kommentoida näitä yksityiskohtia", hän sanoi. Hän ilmoitti kuitenkin, että rikkominen ei johtunut yrityksen sovellusten haavoittuvuudesta.

"Tämä hyökkäys ei tullut yhtään Evernote-sovelluksesta tai asiakkaasta", hän sanoi., on vielä liian aikaista puhua turvallisuuden muutoksista, joita yritys voi toteuttaa vastauksena rikkomukseen.

"Koska olemme vielä analyysivaiheessa, emme voi kommentoida tulevia protokollia tai suojausmuutoksia, "hän lisäsi."

Järjestelmänsä jatkuvan ja aggressiivisen seurannan lisäksi epätavallisia toimintamalleja varten Evernote suojaa käyttäjätunnuksia ja salasanoja "suolattu hash" -nimisellä salausmenetelmällä, jota jotkut rikkomuskilpailijat uskovat olevan riittämättömiä.

"Vaikka salasanan hajautus ja suolaus voisivat tehokkaasti estää hyökkääjiä tekemästä salasanasi, jos yritys, joka tallentaa nämä tiedot, rikkoutuu, se ei ole kovin vahva", kirjoittaa turvallisuuskirjailija Brian Krebs.

"Evernote ei sanomaan, mikä järjestelmä se w kun käytät salakuunteluun liittyviä salasanoja, mutta alan standardi on melko heikko lähestymistapa, jossa suurin osa salasanoista voidaan murtautua silmänräpäyksessä nykypäivän laitteiden kanssa. "

Evernote-käyttäjät - kaikki Web-käyttäjä itse asiassa on suositeltavaa luoda vahvoja salasanoja eikä käyttää niitä uudelleen sivustosta toiseen. Tämä voi olla hankala hallita manuaalisesti, mutta ohjelmat, kuten OneID, KeePass ja RoboForm, vie paljon tuskaa prosessista.