Evernote принял решение удалить все пароли пользователей

evernote

Довольно популярный сервис по созданию заметок Evernote принял решение удалить пароли всех пользователей службы. Причиной такого решения компании послужила кража информации злоумышленниками  через дыры в системе безопасности. В результате вредоносных действий была украдена информация, которая содержала имена пользователей, базу зашифрованных паролей и наименования почтовых ящиков.

По информации на официальном блоге компании и в письмах, разосланных пользователям системы, сообщается, что по результатам расследования произошедшего инцидента специалисты компании сделали заключение, что доступ к хранимому контенту пользователей службы не был получен, а также никакие данные в результате атаки не были утеряны или изменены. Однако, в целях повышения общей безопасности компания рекомендует пользователям при последующем входе изменить пароль, а также выбрать кодовую фразу или слово.

База паролей досталась злоумышленникам в зашифрованном виде. Компания не конкретизирует алгоритм и метод, по которым выполнялось шифрование. При этом отмечается, что восстановление паролей практически невозможно, исключение только составляют ресурсоемкие методики подбора, которые более эффективны при большом количестве шифрованных паролей, как в данном случае. При удачном дешифровании похитителям будет доступна аутентификационная информация пользователей, что обеспечит им полный доступ к их данным.

Согласно информации, полученной по сообщениям Evernote, потенциально опасная активность была выявлена службой безопасности компании еще 28 февраля. В планах компании Evernote намечены разработка и выпуск обновленных версий приложения для всех поддерживаемых платформ в самые кратчайшие сроки.

comments powered by HyperComments
Интернет 6 марта 2013

Отзывы на Evernote принял решение удалить все пароли пользователей: