Video: PO Composer Part 1 Edit po file (Rugsėjis 2024)
Asmeninis internetinis organizatorius „Evernote“ iš naujo nustato slaptažodžius visiems savo vartotojams po to, kai užpuolikai pažeidė bendrovės sistemas ir prisijungė prie prisijungimo duomenų, bendrovė pranešė klientams skirtame el. Laiške.
Saugumo komanda „Evernote“ aptiko ir užblokavo „įtartiną veiklą savo tinkle, kuri, atrodo, buvo suderintas bandymas patekti į saugias zonas“, teikiama „Evernote“ tarnyboje, bendrovė teigė tinklaraščio įraše kovo 2 d. Kol tyrimas vis dar vyksta, komanda rado duomenų bazę, kurioje yra vartotojų vardai, el. pašto adresai ir slaptažodžiai, prie kurių prieiga prie užpuolikų.
„Evernote“ patikino vartotojus, kad, nors slaptažodžiai buvo paviešinti, žala buvo nedidelė, nes bendrovė duomenų apsaugai naudojo „vienpusį šifravimą“ (perskelta ir sūdyta). Tai reiškia, kad užpuolikams bus sunkiau surasti informaciją, kad pavogtų tikrąjį slaptažodį. Bendrovė taip pat teigė, kad tuo metu nebuvo įrodymų, kad būtų atskleista mokėjimo kortelių informacija arba tikrasis saugomas turinys.
„Siekdami apsaugoti jūsų duomenis, nusprendėme iš naujo nustatyti slaptažodį“, - teigė „Evernote“, pažymėdamas, kad sprendimas atspindi „labai atsargų“.
„Evernote“ leidžia žmonėms sudaryti sąrašus, saugoti užrašus ir tvarkyti asmeninę informaciją, pavyzdžiui, vaizdo įrašus, atvaizdus, tinklalapius ir debesyje saugomus maršrutus. Manoma, kad Kalifornijoje įsikūrusi įmonė turi 50 milijonų vartotojų.
Slaptažodžio nustatymas iš naujo ir patarimai
El. Laiške klientams „Evernote“ teigė, kad vartotojams bus pasiūlyta susikurti naują slaptažodį, kai jie prisijungs prie savo originalių duomenų. „Kai iš naujo nustatysite slaptažodį evernote.com, turėsite įvesti šį naują slaptažodį kitose naudojamose„ Evernote “programose“, - rašoma el. Laiške, pavyzdžiui, mobiliuosiuose įrenginiuose. Bendrovė atnaujina kai kurias programas, kad supaprastintų slaptažodžio keitimo procesą.
Į savo el. Laišką bendrovė įtraukė keletą praktinių patarimų. Tai priminė vartotojams nenaudoti paprastų slaptažodžių, pagrįstų žodyne rastais žodžiais, ir niekada nenaudoti to paties slaptažodžio keliose svetainėse ar tarnybose.
„Kaip parodė naujausi įvykiai, susiję su kitomis didelėmis tarnybomis, šios rūšies veikla tampa vis įprastesnė“, - teigė Evernote.
Turite per daug paslaugų ir negalite sekti kiekvienos iš jų tvirtų ir unikalių slaptažodžių? „PCMag“ vadovas Neilas Rubenkingas apžvelgė kelis slaptažodžių tvarkytojus, tokius kaip „1Password“ ir „Editor's Choice LastPass 2.0“.
„Evernote“ taip pat priminė vartotojams niekada nespustelėjus „atstatyti slaptažodį“ nuorodų el. Laiškuose. Sunku pasakyti, kada el. Pašto pranešimas yra teisėtas bendrovės pranešimas apie pažeidimą, o kada tai yra sukčiavimo pranešimas, kad pavogtų jūsų informaciją. Jei manote, kad yra pažeidimas, eikite į svetainę ir iš naujo nustatykite slaptažodžius naudodami svetainės slaptažodžio mechanizmą. Niekada nespustelėkite el. Laiške esančios nuorodos.
Vis dėlto „Evernote“ padarė vieną klaidą. „Evernote“ el. Laiške, kurio tema „Evernote saugos pranešimas: visos serijos slaptažodžio nustatymas iš naujo“, buvo kelios įterptosios nuorodos į evernote.com. Tačiau, jei vartotojas užveskite nuorodą, evernote.com pasirodė nukreipęs į mkt5371.com domeną, pastebėjo Graham Cluley iš Sophos tinklalapyje „Naked Security“. Šiuo atveju tai buvo rinkodaros klaida, nes domenas priklauso el. Pašto ryšių įmonei „Silverpop“, kuri išsiuntė el. Laišką „Evernote“ vardu.
Nors tai suprantama, el. Laiške jis atrodo labai netinkamas apie saugumo pažeidimą, kuris bandė nukreipti į namus tašką, kad „niekada nespustelėkite„ Atstatyti slaptažodžio “užklausų el. Laiškuose - eikite tiesiai į paslaugą“, - teigė Cluley.
„Jūs tikrai galite suprasti, kodėl kas nors, kurį nuginklavo„ Evernote “saugumo pažeidimas, būtų sunerimęs, kad gautų el. Laišką su tokiomis nuorodomis“, - pridūrė jis.
