Korzystasz z Evernote? Zmień hasło

Michał Bogumirski-Gołdyn Aplikacje 2013-03-03

Programiści stojący za popularnym notatnikiem dostępnym na wielu platformach wydali oświadczenie dotyczące “podejrzanej aktywności w sieci Evernote”. Wszyscy użytkownicy są proszeni o zmianę hasła. Zgodnie z oświadczeniem, dane logowania, na które składają się nazwy użytkowników oraz hasła w postaci szyfrowanej (wg Evernote) mogły wpaść w niepowołane ręce. Poniżej oświadczenie Evernote:

Prywatne śledztwo wykazało, że osoby odpowiedzialne za atak mogły uzyskać dostęp do danych użytkowników Evernote, takich jak nazwy użytkowników, adresy e-mail powiązane z kontem Evernote oraz zaszyfrowane hasła. Hasła Evernote były zabezpieczone metodą one-way (hashed and salted)*.

Mimo zapewniania zabezpieczeń danych dobrej jakości, podejmujemy działania mające zapewnić Waszym prywatnym danym bezpieczeństwo. Z tego powodu, występujemy z prośbą do wszystkich użytkowników programu o ustalenie na nowo hasła do Evernote. Zrobicie to, poprzez logowanie do Evernote.com

Po zalogowaniu, będziecie poproszeni o wprowadzenie nowego hasła. Po zmianie dokonanej na stronie, nowe hasło będzie trzeba wprowadzić również do innych wydań aplikacji na urządzeniach, z których korzystacie. Wydajemy również aktualizacje dla niektórych wersji naszego programu, by uprościć proces zmiany hasła. (..) Zauważyliśmy, że ostatnio w sieci pojawiła się cała masa zorganizowanych ataków na dużych dostawców usług internetowych. Mamy nadzieję, że metody szyfrowania stosowane przez nas wytrzymają ataki hakerów, niemniej jednak dla zapewnienia bezpieczeństwa Waszych danych prosimy .

Więcej informacji na blogu Evernote.

Poniżej znajdziecie również treść oryginalnego oświadczenia.

*Uprzejmie proszę Użytkowników bardziej doświadczonych w tematyce szyfrowania o przybliżenie zagadnienia, Wikipedia odsyła do “funkcji skrótu”.

The investigation has shown, however, that the individual(s) responsible were able to gain access to Evernote user information, which includes usernames, email addresses associated with Evernote accounts, and encrypted passwords. Even though this information was accessed, the passwords stored by Evernote are protected by one-way encryption. (In technical terms, they are hashed and salted.)

While our password encryption measures are robust, we are taking steps to ensure your personal data remains secure. This means that in an abundance of caution, we are requiring all users to reset their Evernote account passwords. Please create a new password by signing into your account on evernote.com.

After signing in, you will be prompted to enter your new password. Once you have reset your password on evernote.com, you will need to enter this new password in other Evernote apps that you use. We are also releasing updates to several of our apps to make the password change process easier, so please check for updates over the next several hours.

Źródła: Androidcentral, blog Evernote


  • kamik

    Mi dzisiaj rano wyświetlił się komunikat na telefonie, że mam niepoprawne hasło do evernote. Mam nadzieje, że to działanie pracowników tej firmy, wymuszające zmianę, a nie owych złodziei ;]

  • xiniu

    Więcej szczegółów (i innych ciekawych rzeczy): http://niebezpiecznik.pl/post/evernote-zhackowane-wyciekly-e-maile-i-hashe-hasel/
    W skrócie załóżcie, że poszło wszystko w świat wszystko co podaliście/mieliście zapisane on-line w tej aplikacji 🙂

  • drake29a

    Salt (sól) to dodatkowe zabezpieczenie, jeśli hasło jest „abcd” to przed hashowaniem dodawana jest do niego „sól” czyli szereg znaków wydłużających hasło, dzięki czemu łamanie go po zdobyciu w formie zahashowanej jest trudniejsze.
    Tyle można powiedzieć bez zbędnego zagłębiania się w szczegóły.
    Dodam, że przy ataku jakiś czas temu na jakąś polską serwerownie hostującą gry, okazało się że sól miała całe 3 znaki…

    • Michał Bogumirski-Gołdyn

      Dziękuję 🙂



x