Довольно популярный сервис по созданию заметок Evernote принял решение удалить пароли всех пользователей службы. Причиной такого решения компании послужила кража информации злоумышленниками через дыры в системе безопасности. В результате вредоносных действий была украдена информация, которая содержала имена пользователей, базу зашифрованных паролей и наименования почтовых ящиков.
По информации на официальном блоге компании и в письмах, разосланных пользователям системы, сообщается, что по результатам расследования произошедшего инцидента специалисты компании сделали заключение, что доступ к хранимому контенту пользователей службы не был получен, а также никакие данные в результате атаки не были утеряны или изменены. Однако, в целях повышения общей безопасности компания рекомендует пользователям при последующем входе изменить пароль, а также выбрать кодовую фразу или слово.
База паролей досталась злоумышленникам в зашифрованном виде. Компания не конкретизирует алгоритм и метод, по которым выполнялось шифрование. При этом отмечается, что восстановление паролей практически невозможно, исключение только составляют ресурсоемкие методики подбора, которые более эффективны при большом количестве шифрованных паролей, как в данном случае. При удачном дешифровании похитителям будет доступна аутентификационная информация пользователей, что обеспечит им полный доступ к их данным.
Согласно информации, полученной по сообщениям Evernote, потенциально опасная активность была выявлена службой безопасности компании еще 28 февраля. В планах компании Evernote намечены разработка и выпуск обновленных версий приложения для всех поддерживаемых платформ в самые кратчайшие сроки.