Evernote ผลักดันการอัปเดตซอฟต์แวร์เพื่อสร้างความตระหนักด้านความปลอดภัยหลังจากที่ถูกแฮ็กโจมตี

หลังจากที่มีการรีเซ็ตรหัสผ่านของผู้ใช้กว่า 50 ล้านรายแล้ว Evernote ก็พยายามปรับปรุงผลิตภัณฑ์ซอฟต์แวร์ทั้งหมด เพื่อเพิ่มการรับส่งข้อความเพื่อแจ้งเตือนผู้ใช้ให้อัพเดตบัญชีด้วยรหัสผ่านใหม่ที่มีความปลอดภัยและทำให้กระบวนการนี้ง่ายขึ้น "Ronda Scott ของ Evernote กล่าวในอีเมล

" นี่เป็นการเปลี่ยนแปลงเฉพาะที่เราทำกับลูกค้า Evernote ในการตอบสนองต่อ การโจมตีครั้งนี้ "เธอเสริม

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

โปรแกรมที่ได้รับผลกระทบจากการอัปเดตแบบข้ามบอร์ด ได้แก่ Evernote, Skitch, Penultimate, Evernote Food, Evernote Hello, Evernote เรา b Clipper, Evernote Clearly และ Evernote Peek

Evernote รายงานว่ามีกิจกรรมการแฮ็กบนเครือข่ายในวันที่ 28 กุมภาพันธ์ แต่ไม่ได้เตือนผู้ใช้การละเมิดความปลอดภัยจนกว่าจะถึงวันที่ 2 มีนาคม

"ทีมปฏิบัติการและความปลอดภัยของ Evernote ได้ค้นพบและบล็อกกิจกรรมที่น่าสงสัยในเครือข่าย Evernote ซึ่งดูเหมือนจะเป็นความพยายามที่ประสานงานเพื่อเข้าถึงพื้นที่ปลอดภัยของบริการ Evernote "Dave Engberg ของ Evernote ได้เขียนไว้ในบล็อกของ บริษัท ซึ่งถูกส่งเป็นอีเมลให้กับผู้ใช้ด้วย

" เพื่อเป็นการป้องกันข้อมูลของคุณเราจึงได้ตัดสินใจที่จะใช้การรีเซ็ตรหัสผ่าน "เขากล่าวเสริม

จนถึงปัจจุบัน Evernote ยังไม่ได้เปิดเผยข้อมูลใด ๆ ที่อาจเป็นผู้อยู่เบื้องหลังการโจมตี

" ไม่มีใคร ได้กล่าวอ้างถึงความรับผิดชอบ "สกอตต์กล่าว "ทีมงานปฏิบัติการและรักษาความปลอดภัยภายในของเรายังคงตรวจสอบรายละเอียดของการโจมตีนี้รวมถึงต้นกำเนิด"

"เนื่องจากเรื่องนี้กำลังดำเนินต่อไปเราจะต้องแสดงความคิดเห็นเกี่ยวกับรายละเอียดเหล่านั้นก่อนเวลาอันควร" เธอเปิดเผยว่าการละเมิดไม่ได้เกิดจากช่องโหว่ในแอ็พพลิเคชันใด ๆ ของ บริษัท

"การโจมตีครั้งนี้ไม่ได้เกิดขึ้นจากแอพพลิเคชันหรือลูกค้าของ Evernote" เธอกล่าว

ณ จุดนี้ ยังคงเร็วเกินไปที่จะพูดถึงการเปลี่ยนแปลงด้านความปลอดภัยใด ๆ ที่ บริษัท อาจดำเนินการเพื่อตอบสนองต่อการละเมิด

"เนื่องจากเรายังอยู่ในขั้นตอนการวิเคราะห์นี้เราจึงไม่สามารถแสดงความคิดเห็นเกี่ยวกับโปรโตคอลในอนาคตหรือการเปลี่ยนแปลงความปลอดภัย "นอกจากการตรวจสอบอย่างต่อเนื่องและก้าวร้าวของระบบสำหรับรูปแบบกิจกรรมที่ผิดปกติแล้ว Evernote ยังปกป้องชื่อผู้ใช้และรหัสผ่านด้วยรูปแบบการเข้ารหัสที่เรียกว่า" hasted salted "ซึ่งนักสู้บางคนเชื่อว่าไม่เพียงพอ

"การทำ hashing และการเคี่ยวเข็ญด้วยรหัสผ่านจะมีประสิทธิภาพในการป้องกันไม่ให้ผู้บุกรุกใช้รหัสผ่านของคุณหาก บริษัท ที่เก็บข้อมูลดังกล่าวได้รับความเสียหาย" Brian Krebs ผู้เขียนกล่าวว่า "Evernote ไม่ได้ พูดแบบไหน w ใช้มาตรฐาน hash แต่มาตรฐานอุตสาหกรรมเป็นวิธีที่ค่อนข้างอ่อนแอซึ่งส่วนใหญ่รหัสผ่านสามารถแตกหักได้ในพริบตาด้วยฮาร์ดแวร์ที่มีอยู่ในปัจจุบัน "เขากล่าวเสริม

ผู้ใช้ Evernote ใด ๆ ผู้ใช้เว็บควรจะสร้างรหัสผ่านที่รัดกุมและไม่นำมาใช้ใหม่จากไซต์หนึ่ง ๆ อาจเป็นเรื่องยุ่งยากในการจัดการด้วยตนเอง แต่โปรแกรมต่างๆเช่น OneID, KeePass และ RoboForm ใช้เวลามากในการแก้ปัญหา