Lar Securitywatch Evernote redefine senhas depois que invasores roubam dados de login

Evernote redefine senhas depois que invasores roubam dados de login

Vídeo: TODAS SUAS SENHAS PROTEGIDAS E SINCRONIZADAS EM UM ÚNICO LUGAR! SAFE IN CLOUD!!! (Novembro 2024)

Vídeo: TODAS SUAS SENHAS PROTEGIDAS E SINCRONIZADAS EM UM ÚNICO LUGAR! SAFE IN CLOUD!!! (Novembro 2024)
Anonim

O organizador pessoal on-line do Evernote redefiniu as senhas para todos os seus usuários depois que os invasores violaram os sistemas da empresa e acessaram as credenciais de login, informou a empresa em um email para os clientes.

A equipe de segurança do Evernote descobriu e bloqueou "atividades suspeitas em sua rede que parecem ter sido uma tentativa coordenada de acessar áreas seguras" do serviço Evernote, disse a empresa em um post no dia 2 de março. Enquanto a investigação ainda está em andamento, a equipe encontrou o banco de dados que contém nomes de usuários, endereços de email e senhas que foram acessados ​​por atacantes.

O Evernote garantiu aos usuários que, apesar de as senhas terem sido expostas, os danos eram limitados porque a empresa havia usado a "criptografia unidirecional" (hash e salgados) para proteger os dados. Isso significa que os invasores terão mais dificuldade em decifrar as informações para roubar a senha real. A empresa também disse que não havia evidências de que os detalhes do cartão de pagamento ou o conteúdo real armazenado foram expostos.

"Como precaução para proteger seus dados, decidimos implementar uma redefinição de senha", disse o Evernote, observando que a decisão reflete uma "abundância de cautela".

O Evernote permite que as pessoas façam listas, armazenem notas e organizem informações pessoais, como videoclipes, imagens, páginas da Web e itinerários armazenados na nuvem. Estima-se que a empresa sediada na Califórnia tenha 50 milhões de usuários.

Redefinição de senha e dicas

No e-mail aos clientes, o Evernote disse que os usuários serão solicitados a criar uma nova senha após o login com suas credenciais originais. "Depois de redefinir sua senha no evernote.com, será necessário inserir essa nova senha nos outros aplicativos Evernote que você usa", disse o email, como em dispositivos móveis. A empresa está atualizando alguns dos aplicativos para simplificar o processo de alteração de senha.

A empresa incluiu algumas dicas práticas em seu e-mail. Ele lembrou aos usuários que não usassem senhas simples com base nas palavras encontradas no dicionário e nunca usassem a mesma senha em vários sites ou serviços.

"Como eventos recentes com outros grandes serviços demonstraram, esse tipo de atividade está se tornando mais comum", afirmou o Evernote.

Tem muitos serviços e não consegue acompanhar senhas fortes e exclusivas para cada uma? Neil Rubenking, da PCMag, analisou vários gerenciadores de senhas, como o 1Password e o LastPass 2.0 do Editor's Choice.

O Evernote também lembrou aos usuários que nunca clicam nos links "redefinir senha" nos emails. É difícil saber quando uma mensagem de email é uma notificação de violação legítima da empresa e quando é uma mensagem de phishing para roubar suas informações. Se você acha que há uma violação, acesse o site e redefina as senhas usando o mecanismo de senha do site. Nunca clique no link no email.

O Evernote cometeu um erro, no entanto. O email do Evernote, com a linha de assunto "Aviso de segurança do Evernote: redefinição de senha em todo o serviço", continha alguns links incorporados para o evernote.com. No entanto, se o usuário passasse o mouse sobre o link, o evernote.com parecia direcionar para um domínio mkt5371.com, observou Graham Cluley, da Sophos, no blog Naked Security. Nesse caso, foi um erro de marketing, pois o domínio é de propriedade da empresa de comunicação por e-mail Silverpop, que enviou o e-mail em nome do Evernote.

Embora compreensível, "parece muito fora de lugar em um email sobre uma violação de segurança que tentou enfatizar o ponto de 'Nunca clique em' redefinir senha 'nos pedidos de email - em vez disso, vá direto ao serviço'", disse Cluley.

"Você certamente poderia entender por que alguém assustado com a violação de segurança do Evernote ficaria alarmado ao receber um email com links como esse", acrescentou.

Evernote redefine senhas depois que invasores roubam dados de login