Evernote redefine senhas após hackers roubarem informações de login |

O Evernote, o popular organizador pessoal online, teve que emitir uma redefinição de senha para todos os seus usuários depois que os hackers invadiram os sistemas de proteção da empresa e acessaram as credenciais de login. A empresa enviou um e-mail aos clientes.

A equipe do Evernote descobriu o ataque e posteriormente bloqueou “atividades suspeitas em sua rede que parecem ter sido uma tentativa coordenada de acessar áreas seguras” do serviço. A empresa postou um blog detalhando o problema e a investigação ainda está em andamento. O banco de dados contendo nomes de usuários, endereços de e-mail e senhas foi acessado pelos invasores.

A empresa usa 'criptografia unidirecional' que é hash e salgada, para proteger seus dados, então o Evernote disse que o dano foi limitado. A empresa também disse que não há evidências de que detalhes do cartão de pagamento ou dados armazenados tenham sido expostos.



Evernote disse Como precaução para proteger seus dados, decidimos implementar uma redefinição de senha.

Eles adicionaram Depois de redefinir sua senha no evernote.com, você precisará inserir essa nova senha em outros aplicativos do Evernote que você usa.

A empresa lembrou aos clientes que não usem senhas simples baseadas em palavras encontradas em dicionários e nunca usem as mesmas senhas em vários sites ou serviços.

Evernote disse Como os eventos recentes com outros grandes serviços demonstraram, esse tipo de atividade está se tornando mais comum.

A empresa acrescentou que os usuários nunca devem clicar em links de “redefinir senha” em e-mails. Eles recomendam que as pessoas acessem o site diretamente para redefinir senhas, em vez de arriscar em qualquer e-mail. Isso ocorre depois que a empresa cometeu um erro em um e-mail enviado aos clientes após o hack. Eles enviaram um com uma linha de assunto Aviso de segurança do Evernote: Redefinição de senha em todo o serviço. que continha alguns links incorporados para evernote.com. Se o usuário passasse o mouse sobre o link , o evernote.com parecia estar vinculado a um domínio mkt5371.com. Isto foi descoberto por Graham Cluley da Sophos no Blog de Segurança Nua . Foi um “erro de marketing”, pois o domínio é de propriedade da empresa de comunicações por e-mail Silverpop, que enviou o e-mail em nome do Evernote.

Cluley disse que parece muito deslocado em um e-mail sobre uma violação de segurança que tentou enfatizar o ponto de 'Nunca clique em solicitações de 'redefinição de senha' em e-mails - em vez disso, vá direto para o serviço. Você certamente poderia entender por que alguém assustado com a violação de segurança do Evernote ficaria alarmado ao receber um e-mail com links como esse.

Kitguru diz: Um pouco de confusão para o Evernote. Uma lição aprendida da maneira mais difícil.