视频: therunofsummer (十二月 2024)
该公司在给客户的一封电子邮件中说,在攻击者破坏了该公司的系统并访问了登录凭据之后,在线个人组织者Evernote为其所有用户重置了密码。
Evernote安全小组在3月2日的博客文章中说,Evernote安全小组发现并阻止了他们网络上的“可疑活动,这似乎是对Evernote服务的安全访问的协调尝试”。该小组在调查中仍在进行中。发现攻击者已经访问了包含用户名,电子邮件地址和密码的数据库。
Evernote向用户保证,即使密码已经公开,但由于该公司使用了“单向加密”(经过加密和加密)来保护数据,因此造成的损失有限。 这意味着攻击者将很难破解信息以窃取实际密码。 该公司还表示,当时还没有证据表明支付卡的详细信息或实际存储的内容已经暴露。
Evernote表示:“为了保护您的数据,我们已决定实施密码重置。”他指出,这一决定反映出“非常谨慎”。
Evernote允许人们创建列表,存储注释并组织个人信息,例如存储在云中的视频剪辑,图像,网页和路线。 这家总部位于加利福尼亚的公司估计拥有5000万用户。
密码重置和提示
Evernote在发给客户的电子邮件中说,使用原始凭据登录后,将提示用户创建新密码。 电子邮件中说:“一旦在evernote.com上重置了密码,您将需要在使用的其他Evernote应用中输入此新密码。” 该公司正在更新一些应用程序,以简化密码更改过程。
该公司在其电子邮件中包含一些实用技巧。 它提醒用户不要使用基于词典中单词的简单密码,也不要在多个站点或服务中使用相同的密码。
Evernote说:“正如其他大型服务公司最近发生的事件所表明的那样,这种活动正在变得越来越普遍。”
服务太多了,无法跟踪每个密码的唯一强密码吗? PCMag的Neil Rubenking研究了几种密码管理器,例如1Password和Editor's Choice LastPass 2.0。
Evernote还提醒用户不要单击电子邮件中的“重置密码”链接。 很难确定电子邮件何时是公司的合法违规通知,以及何时是网络钓鱼消息以窃取您的信息。 如果您认为有违规行为,请访问该站点并使用该站点的密码机制重置密码。 永远不要单击电子邮件中的链接。
不过,印象笔记确实犯了一个错误。 Evernote的电子邮件的主题行为“ Evernote安全通知:整个密码范围的密码重置”,其中包含一些指向evernote.com的嵌入式链接。 但是,如果用户将鼠标悬停在该链接上,则Sophos的Graham Cluley在Naked Security博客上指出,evernote.com似乎指向了mkt5371.com域。 在这种情况下,这是一个营销错误,因为该域由电子邮件通信公司Silverpop拥有,后者代表Evernote发送了电子邮件。
Cluley说,虽然可以理解,但它“在一封电子邮件中看起来很不合时宜,该邮件违反了安全漏洞,试图使人们明白'永远不要点击电子邮件中的'重置密码'请求,而是直接进入该服务。”
他补充说:“您当然可以理解,为什么有人对因Evernote安全漏洞而感到震惊的人会收到包含此类链接的电子邮件而感到震惊,”。
