Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
https://lh6.googleusercontent.com/-3EXKU0xYvrQ/UTMATDKjLwI/AAAAAAAADc0/DZBGzw6bwqk/s800/Evernote.jpg

Feltörték az Evernote szolgáltatást

2013.03.03. 08.53
Az online jegyzet készítő szolgáltatás, az Evernote napjainkban már több mint 50 millió felhasználóval büszkélkedhet. A nagy felhasználószám azonban azt is jelenti, hogy a támadók is szívesebben foglalkoznak az oldal biztonsági hiányosságainak felderítésével. Mára sikerült komolyabb eredményt elérniük. Az online jegyzet készítő szolgáltatás összes felhasználója érintett.

Az üzemeltetők a cikk írása előtt néhány órával jelentették be, hogy gyanús aktivitást véltek felfedezni, amit a lehető leghamarabb blokkoltak. A biztonsági nyomozásuk szerint a tárolt jegyzetekben nem történt módosítás, illetve a bankkártya adatokat sem sikerült az elkövetőknek megszerezni. Ellenben a következő felhasználói információkhoz hozzáfértek: felhasználónevek, e-mail címek és titkosított jelszavak (hash és salt is alkalmazva volt).

Válaszként ezért bejelentkezéskor a felhasználókat egy jelszó módosító űrlap fogja várni. A bejelentés végén kijelentették, hogy komolyan veszik a biztonságot és órák múlva már az összes alkalmazáshoz érkezik a frissítés, illetve pár jelszóválasztási tippel is ellátják az olvasókat.