mboost-dp1

Evernote

Evernote nulstiller alle brugeres kodeord efter hacking

- Via Evernote Blog - , redigeret af Pernicious

Notetjenesten Evernote, der giver sine cirka 50 millioner brugere mulighed for at gemme noter, billeder og filer i skyen, blev i går klar over, at de er blevet udsat for et hackerangreb.

Folkene bag angrebet har ifølge Evernote haft adgang til brugernavne, e-mail-adresser og hash-værdier af kodeord for alle brugere, men brugernes indhold på tjenesten er der ikke tegn på, at de har kunnet se. Betalingsoplysninger for Premium-brugere, tyder det heller ikke på, at bagmændene har fået adgang til.

Eftersom hashværdierne for alle brugeres kodeord er blevet kompromitteret, har Evernote valgt at nulstillet alle kodeord for en sikkerheds skyld. Det betyder, at man bliver bedt om at vælge en ny kode, når man logger ind på tjenesten via deres hjemmeside eller en af deres applikationer.





Gå til bund
Gravatar #1 - equalixer
4. mar. 2013 07:35
Hvis man har installeret programmet, og har automatisk synkronisering bliver man ikke bedt om at lave ny kode, man bliver kun bedt om at indtaste sin kode, og den besked får man så hver gang Evernote prøver at synkronisere.


Det var kun fordi jeg "fejlsøgte" selv at jeg fandt ud af at jeg skulle lave ny kode via deres hjemmeside.


Og er i min optik skidt, at jeg skal finde ud af at Evernote har haft sikkerhedsproblemer igennem en nyhedsside, og ikke dem selv!
Gravatar #2 - binderup
4. mar. 2013 07:44
#1 jeg fik en mail fra dem i lørdags om at de havde nulstillet passwords.

Tjek evt. din spam folder for at se om mailen fra Evernote ikke ligger deri.
Gravatar #3 - fedlarm
4. mar. 2013 07:44
equalixer (1) skrev:

Og er i min optik skidt, at jeg skal finde ud af at Evernote har haft sikkerhedsproblemer igennem en nyhedsside, og ikke dem selv!


Jeg fik en mail fra dem for et par dage siden, med titlen Evernote Security Notice: Service-wide Password Reset, hvori de blandt andet fortæller at de har lavet software updates der gør processen lidt nemmere.
Gravatar #4 - equalixer
4. mar. 2013 07:58
Jeg har ikke fået nogen, men har dog fået en email som bekræfter at jeg har skiftet password, så mine email indstillinger er korrekte.

Underligt.
Gravatar #5 - Athinira
4. mar. 2013 08:10
equalixer (4) skrev:
Jeg har ikke fået nogen, men har dog fået en email som bekræfter at jeg har skiftet password, så mine email indstillinger er korrekte.

Underligt.


Ifølge Evernote indeholdt de oprindelige mails et link til password reset. Evernotes udbyder ændrede dog disse links til redirect-links som stadigvæk var gyldige men lignede phishingmails. Da Evernote blev opmærksom på problemet stoppede de udsendelsen af mails.

Kan være derfor.
Gravatar #6 - Manofsciencemanoffaith
4. mar. 2013 09:38
equalixer (1) skrev:
Og er i min optik skidt, at jeg skal finde ud af at Evernote har haft sikkerhedsproblemer igennem en nyhedsside, og ikke dem selv!


Det værste er dog de sikkerhedsproblemer man ikke hører om... og dem er der mange af.
Gravatar #7 - Pts99
4. mar. 2013 09:39
Det her er det problem jeg har med at lægge mine ting i "skyen"... en "sky" er jo en regulær guldmine for hackere.
Gravatar #8 - kasperd
4. mar. 2013 23:45
Hvis der virkeligt kun har været adgang til en saltet og hashet værdi, så mener jeg det er overkill at kræve at brugerne ændrer passwords. Man skal selvfølgelig orientere brugerne, men de må selv om de vil ændre password af den grund.

Athinira (5) skrev:
Evernotes udbyder ændrede dog disse links til redirect-links som stadigvæk var gyldige men lignede phishingmails.
Man må håbe de har en plan for hvilken udbyder de vil skifte til efter dette.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login