Evernote заставила клиентов заменить пароли

Онлайн-сервис для хранения личных заметок Evernote, возможно, стал жертвой кибератаки. Чтобы обезопасить личные данные 50 млн своих пользователей, он отменил их старые пароли, предложив создать новые

Представители Evernote разослали пользователям сервиса – а это более 50 млн человек – письма с неприятной новостью: в связи с подозрениями, что систему пытались взломать, компания отменила все старые пароли, предложив пользователям создать новые. «Наши технический отдел и служба безопасности выявили и блокировали подозрительную активность в сети Evernote, которая была похожа на скоординированную попытку получить доступ к защищенным данным сервиса», – предупреждает письмо. Расследование, проведенное компанией, не нашло никаких подтверждений того, что взломщики получили доступ к личным заметкам пользователей или к платежной информации платных подписчиков Evernote. Но злоумышленники могли получить пользовательские данные: пароли в зашифрованном виде, а в незашифрованном – имена пользователей и адреса их электронной почты, предупреждают авторы письма.

Evernote стала одним из множества популярных онлайн-сервисов, подвергшихся атакам в последнее время. В декабре 2012 г. Skype временно отключил функцию сброса пароля через сайт, после того как с ее помощью взломали аккаунты многих известных в России пользователей сервиса. По данным Skype, в сервисе зарегистрировались свыше 600 млн человек. Сервис для хранения файлов в облаке Dropbox со 100 млн пользователей в августе 2012 г. пострадал из-за взлома аккаунта одного из сотрудников, после чего злоумышленники стали рассылать с его адреса спам другим пользователям. Чтобы защитить файлы пользователей, Dropbox ввел двухуровневую аутентификацию: при желании можно привязать к аккаунту номер мобильного телефона и при входе на свою страницу вводить не только пароль, но и отправлять специальную sms.

Уязвимости можно найти в любой системе, просто массовые сервисы особенно привлекают взломщиков, объясняет исполнительный директор Peak Systems Максим Эмм. Разработчики онлайн-сервисов для общения обычно быстро ликвидируют уязвимости, говорит он. А сервисы хранения данных вроде Dropbox или Google Drive позволяют хранить данные на сервере в зашифрованном виде, так что даже подбор пароля к аккаунту не даст доступа к таким файлам, напоминает Эмм.