2 марта сервис хранения заметок Evernote объявил о компрометации паролей. Компания оповестила пользователей о необходимости их сменить. Подозрительная хакерская активность была обнаружена ещё 28 февраля, сообщает TechCrunch.
Сервисом пользуются около 50 миллионов пользователей. Заметки, изображения, аудиоклипы хранятся в бесплатных, платных и бизнес аккаунтах. Предположительно взломщикам удалось получить доступ к личной информации о клиентах, базе email'ов и паролей, однако последние зашифрованы. Evernote не обнаружил никаких признаков утечки информации из сохранённых заметок к злоумышленникам или третьим лицам.
Обращение компании завершается советами по безопасному использованию email и опасности применения 1 одинакового пароля сразу на множестве сайтов.
Добавить 21 комментарий
Говорят, все евернот пользуются, я установил когда-то на айфон, это приложение, абсолютно не увидел в нем, то что может заинтересовать на постоянной основе. Расскажите у кого есть, ваши впечатления, потому что я действительно не понимаю почему евернот «популярен».
После убийства гуглом своего блокнота, пару раз честно пытался подсесть на сабж. Оба раза пофэйлил — неюзабельный кусок г. Но, вероятно, кого-то устраивает.
дада, 50 миллионов дураков едят куски Г. Смешные вы. не прическу как у всех, не ботинки с острым носами, а программу вот просто ради подражания используют. Очень смешные.
Я вот тоже этой Х. не пользуюсь. Поставил когда-то попробовать. Не понравилось, что требует, чтобы все мои личные данные хранились у них на серверах — мои планы, текст, картинки.Да? Как-то у меня это будет безопаснее, спасибо. Вот те и пожалуйста. Наверняка же пользовательские данные у них не шифруются. А 50 миллионов мух не могут ошибаться, Александр. Ты прав.
Вот прямо так приставили пистолет к виску и потребовали — давай все свои личные данные! — да? :) Варианта хранить там нужную, но безобидную фигню (рецепты/цитаты/библиографии) не предлагали?
А знаете как это выглядит для обычных пользователей? Никаких писем… Никаких криков «Ваш пароль возможно НЕ в безопасности!!! Спасайте себя» Ничего!!!… Просто «Ваш пароль *просрочен*, смените его.» Вот это я понимаю хорошее лицо при плохой игре. Он просто «истек»… Вы ведь привыкл к этому корпоративные пользователи Windows, что надо раз в месяц менять пароль? Все как обычно, просто поменяете пароль. Вы ведь привыкли что у ваших запомненных паролей истекает срок действия? Все как обычно, просто не «введите пароль», а придумайте новый. Спорим 90% юзеров даже не поймут, что произошло? МП Evernote респект
Особым параноикам — нет, далеко не факт, что у вас на компьютере информация в большей безопасности, чем в сети. Адресно подбросить руткит куда проще, чем взломать адекватно защищённые сервера. В обоих случаях самое слабое место — конечный пользователь и его компьютер. Про продукт: пользуюсь, вполне доволен и успешно подсадил несколько друзей. Пачка мелких неудобств, но возможность не париться по поводу хранения тысяч записей их перевешивает с лихвой. Вот что интереснее. Вся информация во всех источниках базируется на пресс-релизе Evernote. В котором говорится следующее: мы увидели подозрительную активность, изучили её и пришли к выводу, что у кого-то была возможность добраться до базы паролей. Мы усилили безопасность и на всякий случай поменяли всем пароли. А тут уже особо впечатлительные орут «у Evernote украли пользовательские пароли», «вся личная информация миллионов леммингов скомпрометирована», «спасайте себя» и классическое «нам всё врут». Да ещё и оскорбления в сторону продукта и его пользователей. Судя по этим симптомам, можно поздравить всех с началом весны =)
>А знаете как это выглядит для обычных пользователей? >Никаких писем… Брехня. пришло письмо: Evernote’s Operations & Security team has discovered and blocked suspicious activity on the Evernote network that appears to have been a coordinated attempt to access secure areas of the Evernote Service.
Дмитрий Пыжов, я параноик. Подкиньте мне руткит. Пожалуйста.
Параноику? Руткит? Не, я пас. Даже у меня, раздолбая, sensitive информация хранится на шифрованном диске, а подозрительные программы запускаются только в виртуалках. А вы ,наверное, вообще одноразовыми ноутбуками пользуетесь. По одному на окно браузера, с последующим утоплением в серной кислоте =)
Дмитрий Пыжов, а кто написал это? >Особым параноикам — нет, далеко не факт, что у вас на компьютере информация в большей безопасности, чем в сети. Адресно подбросить руткит куда проще, чем взломать адекватно защищённые сервера Сначала утверждает, что подбросить руткит проще простого, а потом — не, я пас. Тогда уж сразу признайся, что сморозил чушь. P.S. Только не в серной кислоте, а в огне.
А, точно. Я ж написал, что «подбросить руткит проще простого», да. Действительно, вы правы, это чушь. Мой косяк.
Ну, 50 миллионов — это регистраций. Для получения активных, то есть реальных пользователей, надо делить на 5-10, как обычно. Сервис с 50 миллионами регистраций за 6-7 лет для США и западных интернетов дело довольно обычное. Я вот тоже регистрировался года три назад, только не пользуюсь. Письмо с предложением сменить пароль тоже получил.
Я пользуюсь. Удобно: очень много несистематизированной инфы — ссылки, статьи, пароли, инструкции, черновики писем. Все это в одном месте.
>>не понимаю почему евернот «популярен» Пользуюсь в качестве системы управления делами, GTD + Evernote. Достаточно удобно, наверное, есть специальные программы для этого, но мне хватает. Вот тут подробное описание системы. Сложно и занудно, правда: http://www.thesecretweapon.org/the-secret-weapon-manifesto/manifesto-part-1-the-issue А популярен, наверное, потому, что открылся раньше других?
У меня подход к данным простой: если я что-то выкладываю в интернет, то считаю это достоянием общественности. Рано или поздно «мои личные файлы» будут в открытом доступе даже если какой-то сервис якобы заботится об их сохранности. Внутри любой организации работают люди, они имеют доступ к чужим данным. Кто знает как они ими распорядятся? Могу залить себе на флэшку или ёмкий хард и унести себе домой. Всякое может быть. А могут и обычные хакеры как в данном случае поработать.
Вот как сделать так, чтобы всякие недалекие пользователи глобальной сети Интернет не воспринимали любую новость,как повод подробно рассказать, как все устроено у них лично? Да неинтересно нам, как у тебя там все устроено, как ты там считаешь, можешь, делаешь, относишься, Бивис. Я, я, я, я. Ты интересен только самому себе.
>Ты интересен только самому себе. Нет, анонимный незнакомец, ты не прав. Тебя это задело, значит он интересен не только ему самому.
Меня задело не содержание, а форма. Содержание его убогое — что там он для себя выработал, какие привычки — вообще неинтересно. А что он считает нормальным начинать пост с «а вот я делаю так, а потом вот так, у меня обычно вот это» — это раздражает как глупость и самовлюбленность.
Вот как сделать так, чтоб всякие недалёкие пользователи глобальной сети Интернет не рассказывали всем, кто и почему их лично раздражает? А то раздражает. Упс, рекурсия получилась.
А я не про личное раздражение. Я сначала опросил 6719 пользователей Роем.ру.