Самый популярный интернет сервис живых заметок Evernote, был успешно взломан в это выходные. Информацию об этом сообщил сам Evernote. Хакерам все же удалось взломать систему, в результате чего пришлось в быстром порядке сбрасывать пароли большинства своих пользователей, а именно 50 миллионов
Самый популярный интернет сервис живых заметок Evernote, был успешно взломан в это выходные.
Информацию об этом сообщил сам Evernote. Хакерам все же удалось взломать систему, в результате чего пришлось в быстром порядке сбрасывать пароли большинства своих пользователей, а именно 50 миллионов аккаунтов. Среди них почти все пользователи из России. Как сообщил сервис, взломщикам не удалось открыть доступ к той информации пользователей, где была информация для оплаты по реквизитам. Но хакерам удалось получить доступ к логинам и паролям, а также адресам и другой скрытой информации. Эксперты ресурса говорят, что взломать пароль более чем не реально. Видь сами пароли хешируют себя автоматически, и в системе остается лишь хеш- функция а не сам пароль. Если злоумышленники взломали хеш-функцию, это вовсе не значит, что у них теперь есть доступ к паролю.
Но для перестраховки, все 50 миллионов паролей было сброшено. Взлом, данного сервиса, произошел спустя вполне предсказуемой череды хакерских проникновений в систему, таких популярных и всеми узнаваемых как: Microsoft Apple, Facebook и Twitter. По словам компаний, чьи системы были взломаны, уязвимой областью оказалась среда обитания Java. Её несколько раз обновляли и за последние 1,5 месяца это было уже 4 раза. Пока что неизвестно, что именно стало основной причиной для взлома закрытой части системы. Если прочесть заявление компании после случившегося, то в нем сказано, что зафиксировано проникновение в систему было уже после самого проникновения. То есть в момент взлома, никто не видел неисправностей и не забил тревогу, а спустя какое-то время, когда хакеры вдоволь там полазили, подозрительная активность все же была замечена. Отдел безопасности, назвал это проникновение заблаговременным и спланированным, а не спонтанным с целью просто пошалить. Evernote уверяет своих пользователей, что в результат проникновения, ни одни данные не просочились, и по данным исследований, после взлома не утеряно ни одного логина или пароля, вся информация о счетах и коммерческих моментах в аккаунтах находиться на своих местах, и не перемещалась.
Третьим лицам, как и прежде, данные пользователей до сих пор не доступны. С целю обезопасить себя уже наверняка, да и в целях общей профилактики, Все пароли от аккаунтов пользователей ресурсом, были сброшены. После того как пользователь авторизируеться, на сайте, подтвердит свою личность, он должен будет ввести новый пароль в систему, и закрепить его за собой. В связи с недавними происшествиями, у больших ресурсов интернета становиться нормой, периодически проводить сброс паролей, с целью уменьшение рисков взлома со стороны хакеров.
{full-story limit=»10000″}
Источник:
