Evernote menolak kesedaran keselamatan-menaikkan kemas kini perisian selepas serangan hack

"Kami melancarkan versi terkini aplikasi kami di seluruh papan …

Setelah menetapkan semula kata laluan dari kira-kira 50 juta pengguna, Evernote menolak pembaruan kepada semua produk perisiannya. untuk menambahkan mesej untuk memberi amaran kepada pengguna untuk mengemas kini akaun mereka dengan kata laluan yang baru dan selamat dan untuk menjadikan proses ini lebih mudah, "kata Evernote Ronda Scott dalam e-mel.

" Ini adalah satu-satunya perubahan yang telah kami buat kepada pelanggan Evernote sebagai tindak balas kepada serangan ini, "tambahnya.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Program yang dipengaruhi oleh kemas kini merentas seluruh papan termasuk Evernote, Skitch, Akhir, Makanan Evernote, Evernote Hello, Evernote Kami

Evernote dilaporkan mengenal pasti aktiviti penggodaman pada rangkaiannya pada 28 Februari, tetapi ia tidak memberi amaran kepada penggunanya pelanggaran keselamatan sehingga 2 Mac.

"Pasukan Operasi & Keselamatan Evernote telah menemui dan menyekat aktiviti yang mencurigakan di rangkaian Evernote yang nampaknya merupakan percubaan terkoordinasi untuk mengakses kawasan selamat Perkhidmatan Evernote, "Evernote Dave Engberg menulis dalam blog syarikat yang juga dihantar sebagai e-mel kepada pengguna.

" Sebagai langkah berjaga-jaga untuk melindungi data anda, kami telah memutuskan untuk melaksanakan penetapan semula kata laluan, "katanya.

Setakat ini, Evernote belum mengeluarkan sebarang maklumat tentang siapa yang mungkin berada di belakang serangan itu.

" Tidak ada telah menanggung tanggungjawab, "kata Scott. "Pasukan Operasi & Keselamatan dalaman kami terus menyiasat butir-butir serangan ini, termasuk asal."

"Seperti yang sedang berlaku, adalah lebih awal bagi kami untuk memberi komen mengenai butiran tersebut," katanya. Tetapi, dia telah mendedahkan bahawa pelanggaran itu tidak menyebabkan kerentanan dalam mana-mana permohonan syarikat.

"Serangan ini tidak datang melalui aplikasi atau pelanggan Evernote," katanya.

Pada saat ini, ia masih terlalu awal untuk membincangkan sebarang perubahan keselamatan yang boleh dilaksanakan oleh syarikat itu sebagai tindak balas terhadap pelanggaran tersebut.

"Oleh kerana kita masih dalam fasa analisis ini, kita tidak dapat memberi komen mengenai protokol atau perubahan keselamatan masa depan, "katanya.

Sebagai tambahan kepada sistem pemantauan yang berterusan dan agresif untuk corak aktiviti yang luar biasa, Evernote melindungi nama pengguna dan kata laluan dengan skema penyulitan yang dikenali sebagai" hash asin, "yang mana pejuang pelanggar percaya tidak mencukupi. > "Walaupun kata laluan hashing dan salting berkesan untuk menghalang penyerang daripada menjalankan kata laluan anda sekiranya syarikat yang menyimpan maklumat itu melanggarnya, ia jauh dari perlindungan yang solid," tulis penulis keselamatan Brian Krebs.

"Evernote tidak katakan skim itu w seperti menggunakan kata laluan hash, tetapi piawaian industri adalah pendekatan yang agak lemah di mana majoriti kata laluan boleh retak dalam sekelip mata dengan perkakasan luar hari ini, "tambahnya.

Evernote users-any Pengguna web, sebenarnya-dinasihatkan untuk membuat kata laluan yang kuat dan tidak menggunakannya kembali dari tapak ke laman web. Itu boleh menjadi sukar untuk dikendalikan secara manual, tetapi program seperti OneID, KeePass, dan RoboForm mengambil banyak kesakitan daripada proses.