Сервис Evernote взломан, злоумышленники получили доступ к 50 млн аккаунтов

Опубликовано

Нельзя сказать, что это иключительно «яблочная» новость, но на платформах iOS и OS X сервис Evernote является довольно популярной альтернативой заметкам и напоминаниям iCloud. Кто-то хранит там фрагменты нужных текстов, кто-то создаёт там списки дел и напоминалок, кое-кто даже держит там пароли. Последние будут особенно недовольны, потому что сервис Evernote подвергся самому масштабному в своей истории взлому. Минувшей ночью неизвестные злоумышленники получили доступ к аккаунтам свыше 50 миллионов пользователей Evernote по всему миру.

В таких случаях возникают традиционные вопросы: что делать и кто виноват?

Начнём с первого вопроса. Администрация Evernote постаралась успокоить пользователей открытым письмом в официальном блоге (который, кстати, тоже был взломан):

Наши технический отдел и служба безопасности выявили и блокировали подозрительную активность в сети Evernote, которая была похожа на скоординированную попытку получить доступ к защищенным данным сервиса Evernote.

В качестве меры предосторожности для защиты ваших данных мы решили инициировать сброс пароля.

В ходе расследования мы не обнаружили никаких признаков того, что какая-либо информация в вашем аккаунте Evernote стала доступна третьим лицам, была изменена или удалена. Мы также не обнаружили никаких признаков того, что платежные данные пользователей Evernote Premium или Evernote Business стали доступны третьим лицам.

Вместе с тем расследование показало, что у неизвестных лиц была возможность получить доступ к пользовательским данным, включая имена пользователей и адреса электронной почты, к которым были привязаны аккаунты Evernote и зашифрованные пароли. Несмотря на то, что информация о паролях оказалась доступной, обратите внимание, что все хранящиеся в Evernote пароли защищены односторонним шифрованием (говоря техническим языком, они хешированы с солью).

Помимо уже используемых нами надежных мер шифрования паролей мы предпринимаем дополнительные меры для того, чтобы гаранитровать безопасность ваших персональных данных в будущем. В качестве дополнительной меры предосторожности, мы решили сбросить пароли к аккаунтам Evernote для всех пользователей.

Это и есть ответ на вопросы наших читателей о том, почему клиенты Evernote для Windows, OS X, iOS, Android и пр. перестали принимать старый пароль от аккаунта. Чтобы сбросить пароль, зайдите на сайт evernote.com по следующей ссылке и инициируйте процедуру изменения пароля. После этого введите новый пароль на всех платформах, где вы используете сервис.

Что касается виновников — вероятно, к истории с Evernote причастна всё та же мифическая группа 61398, якобы относящаяся к структуре Народно-освободительной армии Китая. Ей же приписывают хакерские атаки на Facebook и Apple, которыми запомнились последние недели. Какими ещё известными сайтами они заинтересуются — сложно представить.