Muistiinpanopalvelu Evernote julkaisi tänään lausunnon, jossa se ilmoitti havainneensa epäilyttävää toimintaa Evernote-verkossa, mikä sai sen antamaan palvelun laajuinen salasanan palautus .
Vaikka Evernote sanoo, että sisältöä tai maksutietoja ei käytetty, hakkerit hankkivat käyttäjätunnuksia, sähköpostiosoitteita ja salattuja salasanoja.
Tietoturvatutkimuksessamme emme löytäneet todisteita siitä, että mitään Evernotessa tallentamaasi sisältöä olisi käytetty, muutettu tai kadonnut. Meillä ei myöskään ole todisteita siitä, että Evernote Premium- tai Evernote Business -asiakkaiden maksutietoja olisi käsitelty.
Tutkimus on kuitenkin osoittanut, että vastuussa olevat henkilöt pääsivät käsiksi Evernoten käyttäjätietoihin, jotka sisältävät käyttäjänimiä, Evernote-tileihin liittyviä sähköpostiosoitteita ja salattuja salasanoja. Vaikka näitä tietoja käsiteltiin, Evernoten tallentamat salasanat on suojattu yksisuuntaisella salauksella. (Teknisesti ne on sekoitettu ja suolattu.)
Kaikkia Evernote-käyttäjiä pyydetään valitsemaan uusi salasana kirjautuessaan sisään verkkosivustolle. Yritys julkaisee myös päivityksiä useisiin sovelluksiinsa tänään helpottaakseen salasanan vaihtamista.
Evernoten tietoturvaloukkaus tapahtui hieman yli viikko sen jälkeen, kun Apple, Twitter ja Facebook hakkeroitiin, kun työntekijät vierailivat ohjelmistokehittäjien online-foorumissa iPhoneDevSDK.
Suosittu Viestiä