Evernote вынужденно сбросил пароли из-за хакеров

Команда по безопасности сервиса Evernote обнаружила и заблокировала подозрительную активность в сети сервиса, которая выражалась в скоординированных попытках доступа к защищенным областям службы Evernote. Об этом в субботу сообщила компания в своем официальном блоге.

"В качестве меры предосторожности, чтобы защитить ваши данные, мы решили осуществить сброс пароля", - обратились представители сервиса к пользователям. Также в компании сообщили, что не нашли доказательств того, что содержание эккаунтов было доступно посторонним лицам, изменено или потеряно.  

Но, как показало внутреннее исследование сервиса, неизвестные лица смогли получить доступ к информации о пользователях, которая включает в себя имена пользователей, адреса электронной почты, связанные с Evernote счета и пароли в зашифрованном виде.

"Даже если эта информация была доступна, пароли, хранящиеся в Evernote, защищены односторонним шифрованием. Наши меры шифрования паролей являются надежными, мы принимаем дополнительные шаги, чтобы гарантировать, что ваши личные данные остаются в безопасности", - успокоили в компании.

Тем не менее, сервис в обязательном порядке сбросил все пользовательские пароли на сайте Evernote и попросил создать новые.

Evernote - онлайн-сервис и ряд приложений для различных платформ, предназначенные для сохранения, синхронизации и поиска заметок, в том числе текстовых записей, веб-страниц, списка задач, перечня покупок, фотографий, картинок, электронной почты и т. д. По состоянию на февраль 2013 года сервис используют более 50 млн. человек.

Напомним, в феврале Microsoft сообщила, что пополнила список недавно атакованных американских ИТ-производителей, затронутых недавно волной хакерских атак, связанных с уязвимостью в Java. Microsoft не выявила случаев хищения клиентских данных. По информации компании, атака по методу проведения была похожа на те, что были использованы в отношении Facebook, Twitter и ряда других компаний.