Evernote este un serviciu online pentru stocarea documentelor personale, inclusiv note personale. Fondatorul firmei Stepan Pachikov a poziționat întotdeauna Evernote ca o "prelungire a memoriei" unei persoane. Din acest motiv, Evernote a fost o țintă foarte probabilă pentru hackeri. Ei bine, acum la 50 de milioane de persoane memoria este ruptă, dacă este așa, este posibil să fie exprimată.
Specialistii din domeniul securitatii estimeaza in mod pozitiv ca schimbarile de parola au fost facute in termen de 48 de ore de la descoperirea faptului de hacking: aceasta este o cifra destul de ridicata, ceea ce indica o investigatie prompta.
Din păcate, alte aspecte ale operațiunii de schimbare a parolei nu au avut succes. În e-mail, utilizatorii au folosit o adresă URL similară cu cea de phishing. Compania nu a furnizat informații tehnice despre hacking și nici nu a spus ce metodă de hashing și ce sare a fost folosită pentru a proteja parolele utilizatorilor. În absența unui astfel de raport, există temeri că scurgerea bazei de date cu parole este doar vârful aisbergului.
De asemenea, specialiștii acordă atenție faptului că parolele pentru Evernote nu au voie să utilizeze spații, ceea ce complică utilizarea frazeilor de parolă. Conducerea companiei a promis în mod repetat să introducă autentificarea cu două factori, dar nu a făcut-o. Evernote folosește încă o criptare RC2 slabă (64 biți) pentru a proteja documentele utilizatorilor. Site-ul Web Evernote nu acceptă HSTS, adică protecția de bază împotriva atacurilor MiTM la instalarea unei conexiuni SSL.
Unii utilizatori amintesc de alți viermi Evernote. De exemplu, că conexiunile securizate prin SSL sunt activate numai pentru utilizatorii plătiți, dar nu și gratuit.
Distribuiți știrile prietenilor dvs.:
Articole similare
Trimiteți-le prietenilor: