Hlavní navigace

Evernote resetuje všem uživatelům hesla, další útok hackerů uvnitř firmy

Daniel Dočekal 3. 3. 2013

Další velká internetová služba našla ve své vnitřní síti „podezřelé“ aktivity. Evernote resetuje hesla všem uživatelům a ujišťuje, že se útočníci nedostali k žádným podstatným informacím

Microsoft, Twitter, Facebook i Apple jsou mezi společnostmi, jejichž vnitřní sítě byly napadeny hackery. Podle informací přímo od těchto firem šlo o cílené útoky, v řadě případů využívajících napadení zaměstnanců těchto firem při návštěvě na zcela nesouvisejících webech. V některých případech prostřednictvím bezpečnostních chyb v Javě (viz Další 0day zranitelnost v Javě, včetně té aktuální „opravené“). V některých případech došlo k úniku informací o uživatelích, v ostatních případech se můžeme pouze spoléhat na tvrzení, že se „nic nestalo“.

Evernote's Operations & Security team has discovered and blocked suspicious activity on the Evernote network that appears to have been a coordinated attempt to access secure areas of the Evernote Service.

Uživatelům Evernote v sobotu dorazil e-mail oznamující reset hesel z důvodu „koordinovaných pokusů o přístup k zabezpečeným oblastem“. V e-mail Evernote ujišťuje uživatele, že se útočníkům nepodařilo dostat k uživatelskému obsahu ani jej jakkoliv změnit. Útok také prý nijak neohrozil platící zákazníky a jejich platební informace.

Útočníkům se ale podařilo získat přístup k informacím o uživatelích Evernote, uživatelským  jménům, e-mailovým adresám a šifrovaným heslům (šifrovaných jednosměrným šifrováním).

EBF16

The investigation has shown, however, that the individual(s) responsible were able to gain access to Evernote user information, which includes usernames, email addresses associated with Evernote accounts, and encrypted passwords. Even though this information was accessed, the passwords stored by Evernote are protected by one-way encryption. (In technical terms, they are hashed and salted.)

S ohledem na únik šifrované podoby hesel bude nutné si nastavit pro Evernote heslo nové – reset hesel znamená, že při prvním přihlášení na www.evernote.com bude uživatel vyzván k nastavení nového hesla.

Zvláštní na vynucené změně hesla je ale to, že jste při přihlášení (se stávajícím heslem) vyzváni k nastavení hesla nového, ale bez nutnosti tuto změnu potvrdit e-mailem. Pokud by se útočníkům podařilo rozlousknout získané heslo, neměli by tak nejmenší problém se dostat na váš účet. A po změně hesla změnit i e-mailovou adresu, takže by se vám již nemohlo podařit získat účet zpět. 

Našli jste v článku chybu?
Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

120na80.cz: Rodiče, pozor: jak dodat vitamín D bez rizika

Rodiče, pozor: jak dodat vitamín D bez rizika

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin