Proponha uma correção, faça uma sugestão
Última hora: Segurança do Evernote atacada!
O Evernote é um serviço Web que todos conhecemos. Permite que recolham informação, notas e outros dados num caderno virtual e acessível em qualquer lado ou nos diferentes clientes para os diferentes sistemas operativos.
Num artigo hoje publicado no seu blog, a equipa de segurança do Evernote reportou que detectaram acessos não autorizados dentro da sua rede, no que pensam ter sido um ataque para acederem a zonas sensíveis e a informação dos utilizadores.
Esses acessos foram bloqueados e foi levada a cabo uma investigação para detectarem a sua extensão. Como medida preventiva a Evernote recomenda uma alteração de password imediata a todos os seus utilizadores.
Segundo a informação disponibilizada no blog do Evernote nenhum dos dados que os utilizadores têm armazenados neste serviço foram acedidos e por isso estão a salvo. Não houve também evidências de que os dados de pagamento dos utilizadores dos serviços Evernote Premium ou Evernote Business tenham sido acedidos.
No entanto a Evernote iniciou um processo de alteração de password para todos os seus utilizadores, que deverá ser apresentado aquando do acesso a este serviço.
A razão para este processo deve-se ao facto de que existem evidências de que houve dados dos utilizadores a terem sido acedidos. Estes dados pessoais foram acedidos e os atacantes tiveram forma de exportar dados das contas, que incluíam nomes de utilizador, endereços de email associados às contas Evernote e passwords encriptadas.
The investigation has shown, however, that the individual(s) responsible were able to gain access to Evernote user information, which includes usernames, email addresses associated with Evernote accounts and encrypted passwords.
Even though this information was accessed, the passwords stored by Evernote are protected by one-way encryption. (In technical terms, they are hashed and salted.)
A segurança dessas passwords está para já garantida pois estas não estão gravadas em formato claro mas sim cifradas. A Evernote tem confiança nos seus mecanismos de cifra de passwords, mas, por forma a acautelar problemas com os dados dos utilizadores e o possível acesso a essas passwords, a Evernote está a obrigar os seus utilizadores a alteraram as passwords.
Este processo de alteração está a decorrer no site da Evernote e é obrigatório aquando do acesso a este. Depois da autenticação é pedido os utilizadores que procedam a essa alteração.
Também todos os serviço Web que fazem uso do Evernote viram as passwords dos utilizadores bloqueadas até que estes proceda à sua alteração. É uma forma de garantir que estes acessos são feitos de forma legitima.
Este tipo de ataques tem acontecido com uma frequência elevada e as empresas têm-se estado a munir-se de ferramentas e de mecanismos para as evitar. No entanto nem sempre estas são suficientes e estas situações acontecem.
Lembrem-se de alterar a vossa password para uma realmente segura e complexa. Evitem palavras conhecidas e a mesma password em vários serviços.
Felizmente este ataque foi travado a tempo e os dados dos utilizadores não foram acedidos. Os que foram retirados do Evernote não permitem qualquer acção e o acesso ao serviço, mas devem ter sempre presente que devem ter dados diferenciados para cada serviços.
Homepage: Evernote
Este artigo tem mais de um ano
Loading ...
Já não estamos seguros em lado nenhum, nem mesmo no mundo virtual, falam da liberdade na Internet mas estes casos e estas acções por parte de quem ataca só estraga o que de bom tem a Internet e tenho pena de ver isso a acontecer. Não tenho conta no evernote mas tenho em outros serviços, hoje é o evernote amanhã pode ser um alvo ainda mais “importante” como o Gmail ou Hotmail.
Gmail que saiba ate agora não teve ataque, mas lembro-me que houve um episodio não ah muito tempo que so afectou o ppl dos estados unidos, em que tiveram um problema com os dados e tiveram de fazer backup de cassetes :/. Isto a informática não é a prova de bala, por mais camadas de protecção que tenha.
Oh não! Que horror… podem ter “roubado” a minha… LISTA DE COMPRAS!!! (fiambre, queijo, batatas, cerveja, tremoços, bifanas…)
acabei de comprar uma caixa de disquetes
A mim já ninguém me lixa. Vendi um Rim e com o dinheiro comprei um disco ssd que instalei no espaço vazio do mesmo. agora acedo a informação via umbigo 😀
Agora tens que fazer uns transplantes de órgãos. 🙂
lol
Opah tem sido a mesma historia, e das duas uma, ou os ataques são tão superficiais que a segurança dessas empresas dispara logo e pede logo pra mudarem as passwords. Ou como um prof de segurança me dizia, não existem sistemas impenetráveis, poix basta alguem de dentro dar acesso ;).
Resta saber até que ponto é forte a encriptação das password, quem consegue este tipo de ataque à Evernote, Apple, Microsoft, Facebook etc não é propriamente um scriptkiddie pelo que aconselho todos a alterar a password. A Evernote embora obrigue à redefinição da password muita gente acederá a outros serviços com esse mesmo email e password roubados.
Sera que no fundo este tipo de serviços, onde as pessoas colocam dados diversos que podem ser importantes ou não,o objectivo final é serem ilegalmente recolhidos, e depois justificam que : “Eh pá, fomos atacados….”
lá tive eu de mudar a pass do evernote, este ano é so ataques a sites conhecidos não devem ter mesmo mais que fazer…se perdessem tempo a programar uma coisa fixe ou a criar um site útil para os utilizadores da internet seria bem mais útil! 🙂
Assino por baixo.
pois, quem ataca os sites para recolher informaçoes, criar um site para as pessoas de livre vontade colocar la os seus dados, não sei o que será pior xD
DON’T WORRY…BE HAPPY