Evernote duwt beveiligingsbewustmakingssoftware-updates na hack-aanval

Na het opnieuw instellen van de wachtwoorden van ongeveer 50 miljoen gebruikers, pushte Evernote updates naar al haar softwareproducten, volgens een woordvoerder van het bedrijf.

"We hebben over de hele linie bijgewerkte versies van onze applicaties uitgebracht … om berichten toe te voegen om gebruikers te waarschuwen hun accounts bij te werken met nieuwe, veilige wachtwoorden en om dit proces eenvoudiger te maken, "zei Ronda Scott van Evernote in een e-mail.

" Dit is de enige wijziging die we hebben aangebracht aan de Evernote-klanten als reactie op deze aanval, "voegde ze eraan toe.

[Meer informatie: Hoe verwijder je malware van je Windows-pc]

Programma's die beïnvloed werden door de algemene update inclusief Evernote, Skitch, Penultimate, Evernote Food, Evernote Hello, Evernote Wij b Clipper, Evernote duidelijk, en Evernote Peek.

Evernote rapporteerde naar verluidt op haar netwerk hackactiviteiten op 28 februari, maar het heeft de gebruikers van de beveiligingsinbreuk pas op 2 maart gewaarschuwd.

"Evernote's Operations & Security-team heeft verdachte activiteiten op het Evernote-netwerk ontdekt en geblokkeerd die een gecoördineerde poging lijken te zijn om toegang te krijgen tot beveiligde delen van de Evernote-service ", schreef Dave Engberg van Evernote in een bedrijfsblog dat ook als een e-mail aan gebruikers werd verzonden.

" Als voorzorgsmaatregel om uw gegevens te beschermen, hebben we besloten om een ​​wachtwoord te resetten, "voegde hij eraan toe.

Tot nu toe heeft Evernote geen informatie vrijgegeven over wie mogelijk achter de aanval heeft gestaan.

" Niemand heeft de verantwoordelijkheid opgeëist, 'zei Scott. "Ons interne Operations & Security-team blijft onderzoek doen naar de details van deze aanval, inclusief de oorsprong."

"Aangezien dit aan de gang is, is het voorbarig voor ons om commentaar te geven op die details," zei ze. Ze heeft echter wel onthuld dat de schending niet het gevolg was van een kwetsbaarheid in een van de applicaties van het bedrijf.

"Deze aanval kwam niet door een van de Evernote-toepassingen of -cliënten," zei ze.

Op dit moment, het is nog te vroeg om te praten over beveiligingswijzigingen die het bedrijf mogelijk doorvoert als reactie op de schending.

"Aangezien we ons nog steeds in de analysefase bevinden, kunnen we geen commentaar geven over toekomstige wijzigingen in het protocol of de beveiliging, "voegde ze eraan toe.

"Hoewel het hashen van wachtwoorden en zouten effectief kan zijn om te voorkomen dat aanvallers uw wachtwoord kunnen uitwerken mocht een bedrijf dat die informatie opslaat worden geschonden, is het verre van solide bescherming", schrijft security-schrijver Brian Krebs.

"Evernote niet zeg welk schema het is als gebruik van hash-wachtwoorden, maar de industriestandaard is een vrij zwakke benadering waarbij een meerderheid van de wachtwoorden in een oogwenk kan worden gekraakt met moderne standaardhardware, "voegde hij eraan toe.

Evernote-gebruikers Webgebruikers worden in feite aangeraden om sterke wachtwoorden te maken en ze niet van site tot site opnieuw te gebruiken. Dat kan lastig zijn om handmatig te beheren, maar programma's als OneID, KeePass en RoboForm halen veel pijn uit het proces.