我们发布了所有应用程序的更新版本……添加消息提醒,提醒用户使用新的安全密码更新他们的账户,并简化这一过程,“Evernote的Ronda Scott在一封电子邮件中表示。”这是我们对Evernote客户作出的唯一反应,这种攻击,“她补充说,”
[进一步阅读:如何从Windows PC删除恶意软件]
受全面更新影响的程序包括Evernote,Skitch,Penultimate,Evernote Food,Evernote你好,Evernote我们b Evernote Cliply,Evernote Clearly和Evernote Peek。
据报道,Evernote在2月28日确定了其网络上的黑客活动,但直到3月2日才向用户发出安全漏洞警报。“Evernote的运营和安全团队已经发现并阻止了Evernote网络上的可疑活动,这似乎是协同访问Evernote服务的安全区域的尝试,“Evernote的Dave Engberg在公司博客中写道,该博客也作为电子邮件发送给用户。作为保护您的数据的一项预防措施,我们已决定实施密码重置,“他补充说,”到目前为止,Evernote尚未公布关于谁可能背后的攻击的任何信息。“
”没有人已声称责任,“斯科特说。 “我们的内部运营和安全团队继续调查这次袭击的细节,包括原籍。”
“由于这种情况正在进行中,我们现在评论这些细节还为时尚早。”她说。但她确实透露,该漏洞并非因该公司的任何应用程序中的漏洞造成的。
“这种攻击不是通过任何Evernote应用程序或客户端发出的,”她说。 ,现在谈论公司可能为应对违规而实施的任何安全更改还为时过早。“由于我们仍处于分析阶段,因此我们无法评论未来的协议或安全更改,“她补充道,
除了持续不断地积极监测其系统的异常活动模式外,Evernote还使用一种称为”盐腌散列“的加密方案来保护用户名和密码,而某些违规战士认为该方法不足。 >“安全记录员Brian Krebs写道:”密码哈希和腌制可以有效地防止攻击者计算出密码,如果存储这些信息的公司被破坏,它远没有实实在在的保护。“
Evernote”没有说它是哪个方案如使用哈希密码,但行业标准是一个相当薄弱的方法,其中大部分密码可以通过当今现成的硬件在瞬间破解,“他补充说。”
用户 - 任何建议Web用户创建强密码,不要在站点间重复使用它们。这对于手动管理来说可能很繁琐,但OneID,KeePass和RoboForm等程序会让流程中的许多麻烦都消失。