Hlavní navigace

Evernote resetuje všem uživatelům hesla, další útok hackerů uvnitř firmy

Daniel Dočekal

Další velká internetová služba našla ve své vnitřní síti „podezřelé“ aktivity. Evernote resetuje hesla všem uživatelům a ujišťuje, že se útočníci nedostali k žádným podstatným informacím

Microsoft, Twitter, Facebook i Apple jsou mezi společnostmi, jejichž vnitřní sítě byly napadeny hackery. Podle informací přímo od těchto firem šlo o cílené útoky, v řadě případů využívajících napadení zaměstnanců těchto firem při návštěvě na zcela nesouvisejících webech. V některých případech prostřednictvím bezpečnostních chyb v Javě (viz Další 0day zranitelnost v Javě, včetně té aktuální „opravené“). V některých případech došlo k úniku informací o uživatelích, v ostatních případech se můžeme pouze spoléhat na tvrzení, že se „nic nestalo“.

Evernote's Operations & Security team has discovered and blocked suspicious activity on the Evernote network that appears to have been a coordinated attempt to access secure areas of the Evernote Service.

Uživatelům Evernote v sobotu dorazil e-mail oznamující reset hesel z důvodu „koordinovaných pokusů o přístup k zabezpečeným oblastem“. V e-mail Evernote ujišťuje uživatele, že se útočníkům nepodařilo dostat k uživatelskému obsahu ani jej jakkoliv změnit. Útok také prý nijak neohrozil platící zákazníky a jejich platební informace.

Útočníkům se ale podařilo získat přístup k informacím o uživatelích Evernote, uživatelským  jménům, e-mailovým adresám a šifrovaným heslům (šifrovaných jednosměrným šifrováním).

The investigation has shown, however, that the individual(s) responsible were able to gain access to Evernote user information, which includes usernames, email addresses associated with Evernote accounts, and encrypted passwords. Even though this information was accessed, the passwords stored by Evernote are protected by one-way encryption. (In technical terms, they are hashed and salted.)

S ohledem na únik šifrované podoby hesel bude nutné si nastavit pro Evernote heslo nové – reset hesel znamená, že při prvním přihlášení na www.evernote.com bude uživatel vyzván k nastavení nového hesla.

Zvláštní na vynucené změně hesla je ale to, že jste při přihlášení (se stávajícím heslem) vyzváni k nastavení hesla nového, ale bez nutnosti tuto změnu potvrdit e-mailem. Pokud by se útočníkům podařilo rozlousknout získané heslo, neměli by tak nejmenší problém se dostat na váš účet. A po změně hesla změnit i e-mailovou adresu, takže by se vám již nemohlo podařit získat účet zpět. 

Našli jste v článku chybu?

4. 3. 2013 7:29

To "proč" bylo mimochodem docela viditelně napsané na hlavní stránce :) Ale chápu, dá se to přehlédnout a neuškodilo by, kdyby to bylo ještě víc viditelné -zejména s ohledem na to, jaký rozměr to má.

Ano, po změně hesla přijde mail, ale ten "rušící odkaz" má omezenou platnost jenom na několik hodin. Takže pokud by "hacker" změnil někomu heslo, tak by bylo nutné aby ten někdo byl online v době kdy mu to změní. Mě osobně to přijde jako dost absurdní řešení.

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...