Достаточно пользующийся популярностью сервис по созданию заметок Evernote принял решение удалить пароли всех юзеров службы. Предпосылкой такового решения компании послужила кража инфы злодеями через дыры в системе сохранности. В итоге вредных действий была украдена информация, которая содержала имена юзеров, базу зашифрованных паролей и наименования почтовых ящиков.
По инфы на официальном блоге компании и в письмах, разосланных юзерам системы, сообщается, что по результатам расследования произошедшего инцидента спецы компании сделали заключение, что доступ к хранимому контенту юзеров службы не был получен, также никакие данные в итоге атаки не были утеряны либо изменены. Но, в целях увеличения общей сохранности компания советует юзерам при следующем входе поменять пароль, также избрать кодовую фразу либо слово.
База паролей досталась злодеям в зашифрованном виде. Компания не конкретизирует метод и способ, по которым производилось шифрование. При всем этом отмечается, что восстановление паролей фактически нереально, исключение лишь составляют ресурсоемкие методики подбора, которые наиболее эффективны при большенном количестве шифрованных паролей, как в этом случае. При успешном дешифровании грабителям будет доступна аутентификационная информация юзеров, что обеспечит им полный доступ к их данным.
Согласно инфы, приобретенной по сообщениям Evernote, потенциально страшная активность была выявлена службой сохранности компании еще 28 февраля. В планах компании Evernote намечены разработка и выпуск освеженных версий приложения для всех поддерживаемых платформ в самые кратчайшие сроки.
