Evernote skubber softwareopdateringer efter opbrud af hackere

Efter at have nulstillet adgangskoderne til omkring 50 millioner brugere, skubbede Evernote opdateringer til alle sine softwareprodukter, ifølge en firma-talsmand.

"Vi har udgivet opdaterede versioner af vores applikationer over hele linjen … at tilføje beskeder for at advare brugere om at opdatere deres konti med nye sikre adgangskoder og for at gøre denne proces nemmere, "siger Evernote's Ronda Scott i en email.

" Dette er den eneste ændring, vi har foretaget til Evernote-klienterne som reaktion på dette angreb, "tilføjede hun.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Programmer berørt af den overordnede opdatering inkluderet Evernote, Skitch, næstsidste, Evernote Food, Evernote Hej, Evernote Vi b Clipper, Evernote Clearly og Evernote Peek.

Evernote identificerede rapporterende hackingsaktivitet på sit netværk den 28. februar, men det var ikke opmærksom på brugerne af sikkerhedsbruddet frem til 2. marts.

"Evernote's Operations & Security team har opdaget og blokeret mistænkelig aktivitet på Evernote-netværket, der tilsyneladende har været et koordineret forsøg på at få adgang til sikre områder i Evernote-tjenesten. "Evernote's Dave Engberg skrev i en virksomhedsblog, der også blev sendt som en email til brugerne.

Som en sikkerhedsforanstaltning for at beskytte dine data har vi besluttet at gennemføre en nulstilling af adgangskode, "tilføjede han.

Evernote har hidtil ikke frigivet nogen oplysninger om, hvem der kunne have været bag angrebet.

" Ingen har påstået ansvar, "sagde Scott. "Vores interne drift og sikkerhedsteam fortsætter med at undersøge detaljerne i dette angreb, herunder oprindelse."

"Da det er i gang, er det for tidligt for os at kommentere disse detaljer," sagde hun. Hun afslørede imidlertid, at bruddet ikke skyldtes en sårbarhed i nogen af ​​selskabets applikationer.

"Dette angreb kom ikke igennem nogen af ​​Evernote-applikationerne eller klienterne", sagde hun.

På dette tidspunkt, er det stadig for tidligt at tale om eventuelle sikkerhedsændringer, som virksomheden kan gennemføre som følge af overtrædelsen.

"Da vi stadig er i analysefasen af ​​dette, kan vi ikke kommentere fremtidige protokoller eller sikkerhedsændringer, "tilføjede hun.

Ud over kontinuerlig og aggressiv overvågning af sine systemer til usædvanlige aktivitetsmønstre beskytter Evernote brugernavne og adgangskoder med en krypteringsordning kendt som" saltet hash ", som nogle overtrædende krigere mener er utilstrækkelige.

"Mens adgangskode hashing og saltning kan være effektiv til at forhindre angribere i at udarbejde dit kodeord, bør en virksomhed, der opbevarer disse oplysninger, overtrædes, det er langt fra solid beskyttelse," skriver sikkerhedsskribent Brian Krebs.

"Evernote gjorde ikke sig hvilken ordning det w som at bruge til hash-adgangskoder, men industristandarden er en forholdsvis svag tilgang, hvor et flertal af adgangskoder kan knuses i blik i et øje med dagens hardware uden for hylderne, "tilføjede han.

Evernote-brugere Web-bruger, faktisk rådes til at oprette stærke adgangskoder og ikke at genbruge dem fra websted til websted. Det kan være besværligt at styre manuelt, men programmer som OneID, KeePass og RoboForm tager meget af smerten ud af processen.