Aercom.by - Новости безопасности в Беларуси и СНГ

19 сентября 2017 г., вторник

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Cервис Evernote взломали хакеры — затронуты 50 млн аккаунтов
5 марта, 2013

Популярный сервис интернет-заметок Evernote в воскресенье сообщил о том, что он стал жертвой хакерской деятельности, в результате чего сервису пришлось форсировано сбросить пароли 50 млн своих пользователей, включая практически все пароли российских пользователей сервиса. Согласно сообщению сервиса, хакеры не получили доступа к реквизитам для оплаты коммерческих аккаунтов и не получили доступа к пользовательской информации, хранимой на Evernote.

Однако атакующие получили доступ к логинам, адресам, шифрованным паролям и некоторой другой информации закрытого характера. В компании говорят, что система хранения паролей реализована на Evernote таким образом, что пароли хешируются и сам пароль в системе отсутствует, присутствует лишь его хэш-функция, обладание которой не дает доступа к самому паролю. Тем не менее, в Evernote решили сбросить пароли для 50 млн пользователей, аккаунты которых оказались в руках злоумышленников.

Отметим, что взлом компании Evernote произошел спустя всего несколько дней после череды взломов компьютеров в компаниях Apple, Microsoft, Twitter и Facebook. Эти компании сообщали, что взлом был проведен при помощи уязвимостей в среде Java, которую Oracle за последние полтора месяца уже четырежды обновляла, и каждый раз экстренно.

В Evernote не сообщили, что именно стало причиной атаки и каким образом хакерам удалось реализовать проникновение в закрытую часть системы. В заявлении компании говорится, что «подозрительная активность» была заблокирована уже по факту, то есть когда злоумышленники уже орудовали в системе. По словам отдела безопасности Evernote, атака была «похожа на скоординированную попытку получить доступ к защищенным данным сервиса Evernote».

«В ходе расследования мы не обнаружили никаких признаков того, что какая-либо информация в вашем аккаунте Evernote стала доступна третьим лицам, была изменена или удалена. Мы также не обнаружили никаких признаков того, что платежные данные пользователей Evernote Premium или Evernote Business стали доступны третьим лицам», — заявили в Evernote.

«В качестве дополнительной меры предосторожности, мы решили сбросить пароли к аккаунтам Evernote для всех пользователей. После авторизации вас попросят ввести свой новый пароль. После сброса пароля на сайте Evernote, вам нужно будет ввести новый пароль в других приложениях Evernote, которые вы используете. Мы также подготовили обновления для нескольких наших приложений, которые упростят смену пароля. Как показали недавные события с большими сервисами, подобные действия становятся все более распространенными», отмечается в письме для пользователей сервиса.

Источник: CyberSecurity.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.