Evernote spinge gli aggiornamenti del software di sensibilizzazione alla sicurezza dopo attacco Hack

Dopo aver reimpostato le password di circa 50 milioni di utenti, Evernote ha inviato aggiornamenti a tutti i suoi prodotti software, secondo un portavoce dell'azienda.

"Abbiamo rilasciato versioni aggiornate delle nostre applicazioni su tutta la linea … aggiungere messaggistica per avvisare gli utenti di aggiornare i loro account con password nuove e sicure e semplificare questo processo ", ha dichiarato Ronda Scott di Evernote in un messaggio di posta elettronica.

" Questo è l'unico cambiamento che abbiamo apportato ai clienti Evernote in reazione a questo attacco ", ha aggiunto.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

I programmi interessati dall'aggiornamento generale inclusi Evernote, Skitch, Penultimate, Evernote Food, Evernote Hello, Evernote Noi b Clipper, Evernote Clearly e Evernote Peek.

Evernote ha identificato attività di hacking nella sua rete il 28 febbraio, ma non ha avvisato i suoi utenti della violazione della sicurezza fino al 2 marzo.

"Il team di Evernote per le operazioni e la sicurezza ha scoperto e bloccato attività sospette sulla rete Evernote che sembra essere un tentativo coordinato per accedere alle aree sicure del servizio Evernote ", ha scritto Dave Engberg di Evernote in un blog aziendale che è stato inviato anche come e-mail agli utenti.

" Come precauzione per proteggere i tuoi dati, abbiamo deciso di implementare una reimpostazione della password ", ha aggiunto.

Finora, Evernote non ha rilasciato alcuna informazione su chi potrebbe essere stato dietro l'attacco.

" Nessuno ha rivendicato la responsabilità ", ha detto Scott. "Il nostro team interno per le operazioni e la sicurezza continua a indagare sui dettagli di questo attacco, inclusa l'origine."

"Poiché è in corso, è prematuro per noi commentare questi dettagli", ha affermato. Ha rivelato, tuttavia, che la violazione non è il risultato di una vulnerabilità in nessuna delle applicazioni della società.

"Questo attacco non è venuto attraverso nessuna delle applicazioni o dei client Evernote", ha detto.

A questo punto, è ancora troppo presto per parlare di eventuali modifiche alla sicurezza che la società potrebbe implementare in risposta alla violazione.

"Poiché siamo ancora in fase di analisi, non siamo in grado di commentare il futuro protocollo o i cambiamenti di sicurezza ", ha aggiunto.

Oltre al monitoraggio continuo e aggressivo dei suoi sistemi per modelli di attività insoliti, Evernote protegge i nomi utente e le password con uno schema di crittografia noto come" hash salato ", che alcuni trasgressori delle violazioni ritengono inadeguato. > "Mentre l'hashing e la salatura delle password possono essere efficaci nel prevenire la violazione della password da parte degli aggressori, una società che memorizza tali informazioni non è protetta", scrive lo scriba di sicurezza Brian Krebs.

"Evernote no dì quale schema ha w come usare le password di hash, ma lo standard del settore è un approccio abbastanza debole in cui la maggior parte delle password può essere violata in un batter d'occhio con l'hardware standard di oggi ", ha aggiunto.

Evernote users-any Gli utenti Web, in realtà, sono invitati a creare password sicure e non a riutilizzarle da un sito all'altro. Questo può essere oneroso da gestire manualmente, ma programmi come OneID, KeePass e RoboForm risolvono gran parte del problema.