Evernote דוחפת את עדכוני האבטחה בנושא אבטחה לאחר תקיפת גרזן

לאחר שיצר את הסיסמאות של כ -50 מיליון משתמשים, איוורנוט דחפה עדכונים לכל מוצרי התוכנה שלה, על פי דוברת החברה.

"פרסמנו גרסאות מעודכנות של היישומים שלנו בכל רחבי … כדי להוסיף הודעות על מנת להתריע על המשתמשים כדי לעדכן את החשבונות שלהם עם סיסמאות חדשות ומאובטחות ולהפוך את התהליך לקל יותר ", אמרה רונדה סקוט," זה השינוי היחיד שעשינו ללקוחות Evernote בתגובה ההתקפה הזאת ", היא הוסיפה. [לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

תוכניות שהושפעו מהעדכון על פני הלוח כללו את Evernote, Skitch, Penultimate, Evernote Food, Evernote Hello, Evernote אָנוּ קליפר, Evernote בבירור, ו Evernote Peek.

Evernote דיווחה מזוהה פעילות פריצה ברשת שלה ב -28 בפברואר, אבל זה לא התריע על המשתמשים של הפרת אבטחה עד מרץ 2.

"Evernote של תפעול & אבטחה צוות גילה וחסם פעילות חשודה ברשת של Evernote, שנראתה כניסיון מתואם לגשת לאזורים מאובטחים של שירות Evernote ", כתב דייב אנגברג, בבלוג של חברה שנשלח גם כאימייל למשתמשים. כאמצעי זהירות כדי להגן על הנתונים שלך, החלטנו ליישם איפוס סיסמה ", הוסיף.

עד כה, Evernote לא פירסמה שום מידע לגבי מי יכול היה להיות מאחורי ההתקפה.

" אף אחד יש אחריות ", אמר סקוט. "צוות המבצעים הפנימי והאבטחה שלנו ממשיך לחקור את פרטי הפיגוע הזה, כולל מקורו".

"כפי שזה נמשך, זה מוקדם מדי לנו להגיב על הפרטים האלה", אמרה. היא חשפה, עם זאת, שהפרה לא נובעת מפגיעות כלשהי ביישומי החברה.

"ההתקפה הזו לא באה דרך כל היישומים או הלקוחות של Evernote", היא אומרת.

בשלב זה, עדיין מוקדם מדי לדבר על כל שינויי אבטחה שהחברה יכולה ליישם בתגובה לפריצה.

"מאחר שאנחנו עדיין בשלב הניתוח של זה, לא נוכל להגיב על פרוטוקול עתידי או על שינויי אבטחה, "היא הוסיפה. בנוסף לניטור מתמשך ואגרסיבי של המערכות שלה עבור דפוסי פעילות יוצאי דופן, Evernote מגן על שמות משתמשים וסיסמאות עם ערכת הצפנה הידועה בשם" חשיש מלוח ", אשר כמה לוחמי פריצה מאמינים כי אינו מספיק.

"כאשר סיסמת hashing והמלחה יכולה להיות יעילה במניעת התוקפים מלעבוד את הסיסמה שלך, אם חברה שמאחסנת את המידע הזה, היא רחוקה מהגנה מוצקה", כותב הסופר הבטוח בריאן קרבס.

"Evernote לא לומר איזה תוכנית זה w כמו שימוש סיסמאות חשיש, אבל תקן התעשייה היא גישה חלשה למדי שבו רוב הסיסמאות יכול להיות סדוק כהרף עין עם החומרה של המדף של היום ", הוסיף.

Evernote משתמשים, כל משתמש אינטרנט, למעשה, מומלץ ליצור סיסמאות חזקות ולא לעשות בהם שימוש חוזר מאתר לאתר. זה יכול להיות מכביד לנהל באופן ידני, אבל תוכניות כמו OneID, KeePass, ו רובופורם לקחת הרבה של הכאב מתוך התהליך.