Evernote skaper programvareoppdatering av programvare for bevisstgjøring etter hack-angrep

Etter å ha tilbakestilt passordene til noen 50 millioner brukere, presset Evernote oppdateringer til alle sine programvareprodukter, ifølge en talsmann for selskapet.

"Vi lanserte oppdaterte versjoner av våre applikasjoner over hele linjen … å legge til meldinger for å varsle brukere om å oppdatere kontoene sine med nye, sikre passord og for å gjøre denne prosessen lettere, sier Evernote's Ronda Scott i en epost.

"Dette er den eneste endringen vi har gjort til Evernote-klientene i reaksjon på Dette angrepet, "la hun til.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Programmer berørt av oppdateringen på tvers av brettet, inkludert Evernote, Skitch, Senest, Evernote Food, Evernote Hei, Evernote Vi b Clipper, Evernote Clear, og Evernote Peek. Evernote identifiserte rapporterende hackingsaktivitet på sitt nettverk den 28. februar, men det varslet ikke brukerne av sikkerhetsbruddene til 2. mars.

"Evernote's Operations & Security team har oppdaget og blokkert mistenkelig aktivitet på Evernote-nettverket som ser ut til å ha vært et samordnet forsøk på å få tilgang til sikre områder i Evernote-tjenesten. "Evernote's Dave Engberg skrev i en firmablogg som også ble sendt som e-post til brukere.

Som en forholdsregel for å beskytte dataene dine, har vi besluttet å implementere en tilbakestilling av passord, "la han til.

Evernote har foreløpig ikke gitt ut noen opplysninger om hvem som har vært bak angrepet.

" Ingen har hevdet ansvar, "sa Scott. "Vårt interne operasjon og sikkerhetsteam fortsetter å undersøke detaljene i dette angrepet, inkludert opprinnelse."

"Da dette er i gang, er det for tidlig å kommentere disse detaljene," sa hun. Hun avslørte imidlertid at bruddet ikke skyldtes et sårbarhet i noen av selskapets applikasjoner.

"Dette angrepet kom ikke gjennom noen av Evernote-applikasjonene eller klientene," sa hun.

På dette punktet, er det fortsatt for tidlig å snakke om eventuelle sikkerhetsendringer selskapet kan implementere som svar på brudd.

"Siden vi fortsatt er i analysefasen av dette, kan vi ikke kommentere fremtidige protokoller eller sikkerhetsendringer, "la hun til.

I tillegg til kontinuerlig og aggressiv overvåking av sine systemer for uvanlige aktivitetsmønstre, beskytter Evernote brukernavn og passord med en krypteringsordning kjent som" saltet hash ", som noen bruddfightere mener er utilstrekkelig.

"Mens passordhalsing og salting kan være effektivt for å forhindre angripere i å utarbeide passordet ditt, bør et firma som lagrer den informasjonen brytes, det er langt fra solid beskyttelse," skriver sikkerhetsskribent Brian Krebs.

"Evernote gjorde ikke si hvilken ordning det w som bruker til hash-passord, men bransjestandarden er en ganske svak tilnærming der et flertall av passord kan knekke i blikket på et øye med dagens maskinvare, "la han til.

Evernote-brukere Webbruker, faktisk, anbefales å lage sterke passord og ikke å gjenbruke dem fra nettsted til nettsted. Det kan være tungt å styre manuelt, men programmer som OneID, KeePass og RoboForm tar mye av smerten ut av prosessen.