Beachbody Coaching
Evernoteが約5000万人のユーザーのパスワードをリセットした後、Evernoteはすべてのソフトウェア製品に更新を適用したと、企業広報担当者は話す。 EvernoteのRonda Scott氏は電子メールで次のように述べています。「これは、EvernoteクライアントがEvernoteクライアントに対して唯一変更したものです。
[追加情報:Windows PCからマルウェアを削除する方法]
Evernote、Skitch、Penultimate、Evernote Food、Evernote Hello、Evernote我々 b Clipper、Evernote Clearly、Evernote Peek
Evernoteは2月28日にネットワークのハッキング活動を確認したと伝えられていますが、ユーザーには3月2日までセキュリティ侵害の警告は表示されませんでした。"Evernoteのオペレーション& Evernoteサービスのセキュリティ保護されたエリアにアクセスしようとする調整された試みであったように思われるEvernoteネットワーク上の疑わしい活動を発見してブロックした」とEvernoteのDave Engbergは企業ブログに書き込んだ。あなたのデータを保護するための予防措置として、私たちはパスワードリセットを実装することに決めました」と彼は付け加えました。
Evernoteはこれまで攻撃の背後にあった可能性のある情報を公開していません。責任を主張している」とスコット氏は語った。 「私たちの内部のOperations&Securityチームは、この攻撃の詳細(起源を含む)を引き続き調査しています。」これは進行中であるため、これらの詳細についてコメントするのは時期尚早です。しかし、同社のアプリケーションの脆弱性によるものではないことを明らかにした。
「この攻撃はEvernoteのアプリケーションやクライアントのいずれにも当てはまらなかった」と彼女は言った。
「まだ分析段階に入っているので、今後のプロトコルやセキュリティの変更についてはコメントできません
Evernoteは、珍しい行動パターンに対するシステムの継続的かつ積極的な監視に加え、「塩漬けハッシュ」と呼ばれる暗号化方式でユーザー名とパスワードを保護します。 >「パスワードハッシングと塩析は、情報を保存している会社が侵害された場合に、パスワードを使用して攻撃者を防御するのに効果的ですが、堅固な保護からは遠い」とBrian Krebs氏は記している。どのスキームがそれを言うかパスワードをハッシュするのに使っているように、業界標準は、現在の既製のハードウェアで目に見えて大多数のパスワードを壊す可能性のある、かなり弱いアプローチです」と彼は付け加えました。 Webユーザーは、実際には強力なパスワードを作成し、サイト間でそれらを再利用しないことをお勧めします。手動で管理するのは厄介なことですが、OneID、KeePass、RoboFormなどのプログラムでは、多くの苦労がプロセスから排除されます。
