Evernote يقوم بتحديث برامج رفع الوعي الأمنية بعد هجوم الإختراق

"لقد قمنا بإصدار إصدارات محدثة من تطبيقاتنا عبر اللوحة … لإضافة الرسائل لتنبيه المستخدمين لتحديث حساباتهم بكلمات مرور جديدة وآمنة ولتسهيل هذه العملية ، "قال روندا سكوت من Evernote في رسالة بريد إلكتروني.

" هذا هو التغيير الوحيد الذي قمنا به لعملاء Evernote رداً على "تمت إضافة هذا الهجوم." [

] [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

تشمل البرامج المتأثرة بالتحديث الشامل Evernote و Skitch و Penultimate و Evernote Food و Evernote Hello و Evernote نحن b كليبر ، Evernote Clearly ، و Evernote Peek.

أفاد Evernote نشاط القرصنة على شبكتها في 28 فبراير ، لكنه لم ينبه مستخدميها إلى اختراق الأمن حتى 2 مارس.

فريق Evernote للعمليات والأمن اكتشفت وحظر نشاط مشبوه على شبكة Evernote التي يبدو أنها كانت محاولة منسقة للوصول إلى مناطق آمنة لخدمة Evernote ، "كتب إيف إنoteروت في مدونة الشركة التي تم إرسالها أيضًا كرسالة بريد إلكتروني إلى المستخدمين.

" ، "واضاف.

وحتى الآن، إيفرنوت لم تصدر أي معلومات فيما يتعلق بمن قد يكون وراء الهجوم.

" كإجراء وقائي لحماية البيانات الخاصة بك، قررنا تنفيذ إعادة تعيين كلمة المرور لا أحد قد ادعى المسؤولية "، وقال سكوت. "إن فريقنا الداخلي للعمليات والأمن مستمر في التحقيق في تفاصيل هذا الهجوم ، بما في ذلك الأصل."

"بما أن هذا الأمر مستمر ، فمن السابق لأوانه التعليق على هذه التفاصيل" ، قالت. وقالت إنها تكشف، مع ذلك، أن الخرق لم تنتج عن ضعف في أي من تطبيقات الشركة.

"هذا الهجوم لم يأت من خلال أي من التطبيقات إيفرنوت أو العملاء"، قالت.

في هذه المرحلة ، فإنه لا يزال من السابق لأوانه الحديث عن تغيير أي ورقة مالية الشركة قد تنفذ ردا على الخرق.

"وبما أننا ما زلنا في مرحلة التحليل لهذا، نحن غير قادرين على التعليق على البروتوكول المقبل أو التغيرات الأمن وأضافت: "بالإضافة إلى المراقبة المستمرة والفعالة لأنظمتها لأنماط النشاط غير المعتادة ، يحمي Evernote أسماء المستخدمين وكلمات المرور مع نظام تشفير يُعرف باسم" التجزئة المملحة "، والتي يعتقد البعض أنها تشكل انتهاكًا غير كافٍ. "في حين أن تجزئة كلمة المرور والتمليح يمكن أن يكونا فعالين في منع المهاجمين من التعامل مع كلمة المرور الخاصة بك في حالة اختراق الشركة التي تخزّن هذه المعلومات ، فهي أبعد ما يكون عن الحماية القوية" ، كما يكتب الكاتب الأمني ​​بريان كريبس.

"لم يكن Evernote نقول أي مخطط هو ث كما يستخدم كلمات المرور ، ولكن معيار الصناعة هو نهج ضعيف إلى حد ما يمكن فيه التغلب على غالبية كلمات المرور في غمضة عين باستخدام الأجهزة المتوفرة حاليًا. "

Evernote users-any يُنصح مستخدم الويب ، فعليًا ، بإنشاء كلمات مرور قوية وعدم إعادة استخدامها من موقع إلى آخر. يمكن أن يكون ذلك مرهقًا للإدارة يدويًا ، لكن برامج مثل OneID و KeePass و RoboForm تأخذ الكثير من الألم من العملية.