Evernote
 
 
 

Популярный сервис заметок Evernote решил удалить пароли всех пользователей после того, как их персональные данные оказались в руках злоумышленников, проникнувших в базу при помощи уязвимости с системе безопасности, сообщает британская вещательная корпорация BBC.

Сейчас всем пользователям после авторизации на сайте предлагают ввести новый пароль - как в версии для ПК, так и в мобильных приложениях Evernote.

"Расследование показало, что у неизвестных лиц была возможность получить доступ к пользовательским данным, включая имена пользователей и адреса электронной почты, к которым были привязаны аккаунты Evernote и зашифрованные пароли", - говорится в официальном блоге сервиса и в рассылке, адресованной пользователям.

Evernote избегает комментариев по поводу используемого метода шифрования, но эксперты утешают, что пароли, скорее всего, оказались в руках взломщиков в зашифрованном виде, узнать их вряд ли представиться возможным - только с помощью сложнейших схем подбора, требующих отдельного подхода к каждому из огромного списка похищенных ключевиков. Однако даже если по какой-то причине злоумышленникам все же удастся подобрать символы, то информация, которую они получат, будет носить аутентификационной характер.

Представители компании также извинились за "неудобство", вызванное деятельностью хакеров, которая происходит "все чаще" в последнее время и с другими сервисами.

Сервис Evernote, принадлежащий одноименной калифорнийской компании, имеет около 50 млн пользователей, хранящих на нем свои заметки. Сервис поддерживает создание текстовых, аудио, фото заметок, а также заметок с сохраненными интернет-страницами. Сервис позволяет хранить и организовывать персональные данные на внешнем сервере, делая их доступными везде, если пользователь подключен и интернету.