18 мая 2021 г., вторник

Отраслевые мероприятия (Беларусь)

1 мая, 2021

Беспилотные летательные аппараты – новые технологии

1 мая, 2021

Новая линейка модернизированного оборудования от Ровалэнт

1 мая, 2021

Интеграция в СКУД, видеоаналитика с функцией алкотестирования на базе BIOSMART, SIGUR, TRASSIR, «Лазерные системы» представит Совершенные системы

1 мая, 2021

JABLOTRON в Беларуси!

1 мая, 2021

Новые взрывозащищенные решения от компании «Эридан»

1 мая, 2021

Интеграционные возможности HikCentral и новые продукты от Ajax на стенде БайТехСервис

Отраслевые мероприятия (зарубежные)

8 апреля, 2020

Премия BIM&SECURITY в деловой программе выставки Securika Moscow

16 марта, 2020

Securika Moscow: Ключевые мероприятия деловой программы

10 сентября, 2019

Конференция «СКУД 2019. Технологии и практика»

5 апреля, 2019

Итоги Securika Moscow: рекордное число посетителей

18 марта, 2019

Юбилейная выставка Securika Moscow 2019 показывает рекордный уровень доверия к бренду

18 марта, 2019

Запланируйте посещение мероприятий деловой программы выставки Securika Moscow

Каталог предприятий

sfera-kameri-videonabludeniya-125х125

Видео

sfera-kameri-videonabludeniya-125х125
Cервис Evernote взломали хакеры — затронуты 50 млн аккаунтов
5 марта, 2013

Популярный сервис интернет-заметок Evernote в воскресенье сообщил о том, что он стал жертвой хакерской деятельности, в результате чего сервису пришлось форсировано сбросить пароли 50 млн своих пользователей, включая практически все пароли российских пользователей сервиса. Согласно сообщению сервиса, хакеры не получили доступа к реквизитам для оплаты коммерческих аккаунтов и не получили доступа к пользовательской информации, хранимой на Evernote.

Однако атакующие получили доступ к логинам, адресам, шифрованным паролям и некоторой другой информации закрытого характера. В компании говорят, что система хранения паролей реализована на Evernote таким образом, что пароли хешируются и сам пароль в системе отсутствует, присутствует лишь его хэш-функция, обладание которой не дает доступа к самому паролю. Тем не менее, в Evernote решили сбросить пароли для 50 млн пользователей, аккаунты которых оказались в руках злоумышленников.

Отметим, что взлом компании Evernote произошел спустя всего несколько дней после череды взломов компьютеров в компаниях Apple, Microsoft, Twitter и Facebook. Эти компании сообщали, что взлом был проведен при помощи уязвимостей в среде Java, которую Oracle за последние полтора месяца уже четырежды обновляла, и каждый раз экстренно.

В Evernote не сообщили, что именно стало причиной атаки и каким образом хакерам удалось реализовать проникновение в закрытую часть системы. В заявлении компании говорится, что «подозрительная активность» была заблокирована уже по факту, то есть когда злоумышленники уже орудовали в системе. По словам отдела безопасности Evernote, атака была «похожа на скоординированную попытку получить доступ к защищенным данным сервиса Evernote».

«В ходе расследования мы не обнаружили никаких признаков того, что какая-либо информация в вашем аккаунте Evernote стала доступна третьим лицам, была изменена или удалена. Мы также не обнаружили никаких признаков того, что платежные данные пользователей Evernote Premium или Evernote Business стали доступны третьим лицам», — заявили в Evernote.

«В качестве дополнительной меры предосторожности, мы решили сбросить пароли к аккаунтам Evernote для всех пользователей. После авторизации вас попросят ввести свой новый пароль. После сброса пароля на сайте Evernote, вам нужно будет ввести новый пароль в других приложениях Evernote, которые вы используете. Мы также подготовили обновления для нескольких наших приложений, которые упростят смену пароля. Как показали недавные события с большими сервисами, подобные действия становятся все более распространенными», отмечается в письме для пользователей сервиса.

Источник: CyberSecurity.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.