Evernote подвергся хакерской атаке, пользователей принуждают изменить пароли

2013 год может запомниться как год хакера. Вслед за взломами Apple, Faceboo,
Microsoft и NBC последовала атака на сервера популярного мультиплатформенного
сервиса хранения заметок Evernote.

Представители сервиса сообщают, что атака была обнаружена на раннем этапе,
однако «расследование показало, что злоумышленникам все же удалось получить
доступ к пользовательской информации, включая логины, адреса электронной почты
и пароли в зашифрованном виде. Пароли были защищены при помощи одностороннего
шифрования».

Несмотря на шифрование, Evernote все же требует ото всех пользователей
проведения процедуры замены паролей. При попытке залогиниться через сайт
сервиса, вы будете переброшены на страницу смены пароля. Далее от вас
потребуется ввести новый пароль на всех устройствах, где установлен Evernote.
Представители компании также сообщили, что они «выпускают обновления к
некоторым приложениям, чтобы упростить процедуру смены пароля».

Вдобавок к этому Evernote напоминает своим пользователям о необходимости
соблюдать правила безопасности при работе с любым онлайн-аккаунтом:

• Избегайте простых паролей, основанных на словарных словах.
• Никогда не используйте одинаковые пароли на разных сайтах и сервисах.
• Никогда не жмите на ссылки «сбросить пароль» в электронных писем, делайте
  это только через сайт.

К этому можно добавить, что выбор опции «оставаться залогиненным в Evernote
на протяжении недели» — не лучший выбор.

Вряд ли злоумышленники ломали пользовательские аккаунты по одному. Многие
удачные взломы последнего времени проводились при помощи брешей в веб-плагинах
Java. Расследование происшествия продолжается. Представители Evernote уверяют,
что «на данный мемент все попытки получения несанкционированного доступа
заблокированы. Однако безопасность превыше всего, именно потому мы и просим
пользователей провести замену паролей».