| 2 марта 2013 г. — 12:38 PT
Ранее сегодня Evernote, популярное приложение для заметок, работающее на нескольких устройствах, сообщило, что данные клиентов, такие как имена пользователей, пароли и адреса электронной почты, были скомпрометированы и доступны третьей стороне. Однако, по сообщениям, к контенту пользователей, хранящемуся в Evernote, доступа не было. Evernote также отмечает, что все пароли пользователей зашифрованы (хешированы и с солью), но, «из соображений предосторожности», все пароли пользователей Evernote были сброшены.
Хотя наши меры по шифрованию паролей являются надежными, мы предпринимаем дополнительные шаги для обеспечения безопасности ваших персональных данных. Это означает, что из соображений предосторожности мы требуем от всех пользователей сбросить пароли своих учетных записей Evernote. Пожалуйста, создайте новый пароль, войдя в свою учетную запись на evernote.com. После входа вам будет предложено ввести новый пароль. После сброса пароля на evernote.com вам потребуется ввести этот новый пароль в других используемых вами приложениях Evernote. Мы также выпускаем обновления для нескольких наших приложений, чтобы упростить процесс смены пароля, поэтому проверяйте обновления в течение следующих нескольких часов.
В дополнение к сообщению о взломе, компания заявляет, что выпустит обновления своего программного обеспечения, чтобы упростить процесс смены пароля.
Обновление для Mac уже было выпущено (не в Mac App Store), как отметил MacStories. В дополнение к улучшению безопасности паролей, новое обновление Mac-приложения добавляет новое всплывающее окно «QuickNote» (изображено ниже) для быстрого ввода заметок в Evernote:
Ниже приводится копия электронного письма относительно взлома, которое Evernote отправило своим пользователям:
Команда эксплуатации и безопасности Evernote обнаружила и заблокировала подозрительную активность в сети Evernote, которая, по-видимому, была скоординированной попыткой получить доступ к защищенным областям сервиса Evernote.
В качестве меры предосторожности для защиты ваших данных мы приняли решение сбросить пароли. Пожалуйста, прочитайте ниже для получения подробной информации и инструкций.
В ходе нашего расследования безопасности мы не обнаружили никаких доказательств того, что какой-либо контент, который вы храните в Evernote, был получен, изменен или утерян. Мы также не имеем доказательств того, что были получены платежные данные клиентов Evernote Premium или Evernote Business.
Однако расследование показало, что ответственные лица смогли получить доступ к информации пользователей Evernote, которая включает имена пользователей, адреса электронной почты, связанные с учетными записями Evernote, и зашифрованные пароли. Несмотря на то, что эта информация была получена, пароли, хранящиеся в Evernote, защищены односторонним шифрованием. (В технических терминах они хешированы и солятся.)
Хотя наши меры по шифрованию паролей являются надежными, мы предпринимаем дополнительные шаги для обеспечения безопасности ваших персональных данных. Это означает, что из соображений предосторожности мы требуем от всех пользователей сбросить пароли своих учетных записей Evernote. Пожалуйста, создайте новый пароль, войдя в свою учетную запись на evernote.com.
После входа вам будет предложено ввести новый пароль. После сброса пароля на evernote.com вам потребуется ввести этот новый пароль в других используемых вами приложениях Evernote. Мы также выпускаем обновления для нескольких наших приложений, чтобы упростить процесс смены пароля, поэтому проверяйте обновления в течение следующих нескольких часов.
Как показали недавние события с другими крупными сервисами, такой тип активности становится все более распространенным. Мы очень серьезно относимся к своей ответственности за обеспечение безопасности ваших данных и постоянно совершенствуем безопасность нашей сервисной инфраструктуры для защиты Evernote и вашего контента.
Существуют также несколько важных шагов, которые вы можете предпринять, чтобы гарантировать безопасность ваших данных на любом сайте, включая Evernote:
- Избегайте использования простых паролей, основанных на словарных словах
- Никогда не используйте один и тот же пароль на нескольких сайтах или в службах
- Никогда не переходите по ссылкам «сбросить пароль» в электронных письмах — вместо этого переходите непосредственно на сайт сервиса
Спасибо, что уделили время для прочтения этого. Мы приносим извинения за неудобства, связанные с необходимостью сменить пароль, но, в конечном итоге, мы считаем, что этот простой шаг приведет к более безопасному опыту работы с Evernote. Если у вас есть какие-либо вопросы, пожалуйста, не стесняйтесь обращаться в службу поддержки Evernote.
Команда Evernote