Evernote feltört
Evernote - egy online szolgáltatás tárolására személyes dokumentumok, beleértve a személyes jegyzetek. A cégalapító Stepan Pachikov Evernote mindig elhelyezni a „bővített memória” egy személy. Emiatt Evernote nagyon valószínű volt célpont a hackerek. Nos, most 50 millió ember feltört memóriát, hogy úgy mondjam.
Biztonsági szakértők pozitívan becslése szerint a jelszó változás 48 órán belül a felfedezés a szünet: ez elég magas szám, amely beszél az operatív nyomozati munka.
Sajnos, más szempontból a művelet, hogy módosítsa a jelszót nem túl sikeresen végeztek. A levelet, hogy a felhasználó az URL, hasonló phishing. A vállalat nem műszaki információkat hackelés és még bejelentett eljárás tördelő és milyen sót alkalmazva, hogy megvédje a felhasználói jelszavakat. Ennek hiányában egy ilyen jelentés félő, hogy a kiszivárgott adatbázis jelszavakat -lish a jéghegy csúcsa.
A szakértők azt is megjegyezni, hogy a jelszó Evernote használata tilos terek, nehéz használni jelmondat. A vállalat vezetése már többször megígérte, hogy kétfaktoros hitelesítést, de ezt nem tette meg. Evernote még mindig használja a gyenge titkosítást RC2 (64 bites) védelme érdekében a felhasználói dokumentumokat. Evernote webhely nem támogatja HSTS, azaz az alap elleni védelem mitm támadás telepítésekor SSL-kapcsolat.
Néhány felhasználó emlékszik más bűnök az Evernote. Úgy, hogy biztonságos kapcsolatot SSL felett aktiválódik csak fizetett felhasználó, de nem szabad.
hírek Oszd meg barátaiddal: