Evernote يعيد تعيين كلمات المرور بعد قيام المهاجمين بسرقة بيانات تسجيل الدخول

وقالت الشركة في رسالة إلكترونية إلى العملاء إن Evernote المنظم الشخصي عبر الإنترنت يعيد تعيين كلمات المرور لجميع مستخدميها بعد أن انتهك المهاجمون أنظمة الشركة ووصلوا إلى بيانات اعتماد تسجيل الدخول.

قال فريق الأمن في مدونة Evernote أن فريق الأمن في Evernote اكتشف وحجب "أي نشاط مشبوه على شبكتهم يبدو أنه كان محاولة منسقة للوصول إلى مناطق آمنة" من خدمة Evernote ، بينما لا يزال التحقيق جارياً ، عثر على قاعدة البيانات التي تحتوي على أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور التي تم الوصول إليها من قبل المهاجمين.

أكد Evernote للمستخدمين أنه على الرغم من أن كلمات المرور قد تم كشفها ، إلا أن الضرر كان محدودًا لأن الشركة استخدمت "تشفير أحادي الاتجاه" (تم تجزئته وتمليحه) لحماية البيانات. هذا يعني أن المهاجمين سيواجهون وقتًا أكثر صعوبة في تكسير المعلومات لسرقة كلمة المرور الفعلية. وقالت الشركة أيضا أنه لا يوجد دليل في ذلك الوقت على أن تفاصيل بطاقة الدفع أو المحتوى المخزن الفعلي قد تم كشفها.

وقالت إيفرنوت: "كإجراء وقائي لحماية بياناتك ، قررنا تنفيذ إعادة تعيين كلمة المرور" ، مشيرًا إلى أن القرار يعكس "وفرة من الحذر".

يتيح Evernote للناس إنشاء قوائم وتخزين الملاحظات وتنظيم المعلومات الشخصية مثل مقاطع الفيديو والصور وصفحات الويب والمسارات المخزنة في السحابة. ويقدر أن الشركة التي يقع مقرها في كاليفورنيا لديها 50 مليون مستخدم.

إعادة تعيين كلمة المرور والنصائح

في رسالة البريد الإلكتروني للعملاء ، قال Evernote أنه سيُطلب من المستخدمين إنشاء كلمة مرور جديدة بعد تسجيل الدخول بأوراق اعتمادهم الأصلية. "بمجرد إعادة تعيين كلمة المرور الخاصة بك على evernote.com ، ستحتاج إلى إدخال كلمة المرور الجديدة هذه في تطبيقات Evernote الأخرى التي تستخدمها" ، كما جاء في رسالة البريد الإلكتروني ، مثل الأجهزة المحمولة. تقوم الشركة بتحديث بعض التطبيقات لتبسيط عملية تغيير كلمة المرور.

أدرجت الشركة بعض النصائح العملية في بريدها الإلكتروني. ذكَّر المستخدمين بعدم استخدام كلمات مرور بسيطة بناءً على الكلمات الموجودة في القاموس وعدم استخدام كلمة المرور نفسها عبر مواقع أو خدمات متعددة.

"كما أثبتت الأحداث الأخيرة مع الخدمات الكبيرة الأخرى ، فإن هذا النوع من النشاط أصبح أكثر شيوعًا" ، قال Evernote.

لديك الكثير من الخدمات ولا يمكنك تتبع كلمات المرور القوية والفريدة لكل واحدة؟ نظرت PCMag's Neil Rubenking إلى العديد من مديري كلمات المرور ، مثل 1Password و Editor Choice LastPass 2.0.

ذكّر Evernote المستخدمين أيضًا بعدم النقر على روابط "إعادة تعيين كلمة المرور" في رسائل البريد الإلكتروني. من الصعب معرفة ما إذا كانت رسالة البريد الإلكتروني بمثابة إشعار خرق قانوني من الشركة ، ومتى تكون رسالة تصيد معلومات لسرقة معلوماتك. إذا كنت تعتقد أن هناك خرقًا ، فانتقل إلى الموقع وأعد تعيين كلمات المرور باستخدام آلية كلمة مرور الموقع. لا تنقر على الرابط في البريد الإلكتروني.

إفرنوت ارتكبت خطأً واحداً ، رغم ذلك. يحتوي البريد الإلكتروني الخاص بـ Evernote ، مع سطر الموضوع "إشعار أمان Evernote: إعادة تعيين كلمة المرور على مستوى Serivce" ، على عدد قليل من الروابط المضمنة إلى evernote.com. ومع ذلك ، إذا قام المستخدم بالتمرير فوق الرابط ، بدا أن evernote.com يوجه إلى نطاق mkt5371.com ، كما لاحظ Graham Cluley من Sophos على مدونة Naked Security. في هذه الحالة ، كان خطأً في التسويق ، حيث أن النطاق مملوك لشركة Silverpop لاتصالات البريد الإلكتروني ، التي أرسلت البريد الإلكتروني نيابةً عن Evernote.

وقال كلولي إنه على الرغم من كونه مفهومًا ، إلا أنه "يبدو في غير محله في رسالة بريد إلكتروني حول خرق أمني حاول أن يدقق بالمنزل إلى نقطة" عدم النقر مطلقًا على طلبات "إعادة تعيين كلمة المرور" في رسائل البريد الإلكتروني - بدلاً من ذلك ، انتقل مباشرة إلى الخدمة ".

وأضاف "من المؤكد أنك يمكن أن تفهم سبب غضب شخص مرعوب من خرق إيفرنوت الأمني ​​لتلقي بريد إلكتروني يحتوي على روابط من هذا القبيل".