해킹 공격 후 Evernote가 보안 인식 향상 소프트웨어 업데이트를 푸시합니다.

"우리는 업데이트 된 버전의 응용 프로그램을 전반적으로 발표했습니다 … Evernote의 론다 스콧 (Ronda Scott)은 이메일에서 다음과 같이 말했습니다: "이것은 Evernote 고객에게 이메일을 통해 변경된 유일한 변경 사항입니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

Evernote, Skitch, Penultimate, Evernote Food, Evernote Hello, Evernote 우리 b Clipper, Evernote Clearly, Evernote Peek.

Evernote는 2 월 28 일에 네트워크의 해킹 활동을 확인했지만, 3 월 2 일까지 사용자에게 보안 위반 사실을 알리지는 않았습니다.

"Evernote 운영 및 보안 팀 는 Evernote 서비스의 보안 영역에 액세스하려는 조율 된 시도 인 것처럼 보이는 Evernote 네트워크의 의심스러운 활동을 발견하고 차단했습니다. "Evernote의 Dave Engberg는 회사 블로그에도 사용자에게 전자 메일로 보냈습니다.

" 데이터를 보호하기위한 예방책으로 암호 재설정을 구현하기로 결정했습니다 "라고 그는 덧붙였습니다.

지금까지 Evernote는 누가 공격을 저지른 것인지에 대한 정보를 공개하지 않았습니다.

"아무도 책임을 주장했다 "고 말했다. "우리의 내부 Operations & Security 팀은 기원을 포함하여이 공격의 세부 사항을 계속 조사하고 있습니다."라고 말했습니다. "현재 진행 중이기 때문에 세부 사항에 대해 언급하는 것이시기 상조입니다." 그러나 그녀는이 침해가 회사 응용 프로그램의 취약점으로 인한 것이 아니라고 밝혔습니다. "이 공격은 Evernote 응용 프로그램이나 클라이언트를 통해 발생하지 않았습니다."

이 시점에서

"아직 분석 단계에 있으므로 향후 프로토콜이나 보안 변경 사항에 대해서는 언급 할 수 없습니다. "Evernote는 비정상적인 활동 패턴에 대한 시스템을 지속적이고 적극적으로 모니터링하는 것 외에도 일부 침입자가 부적절하다고 생각하는"소금에 절인 해시 "라는 암호화 체계로 사용자 이름과 암호를 보호합니다.

"보안 해설자 Brian Krebs는"암호 해싱 및 소금 내기는 정보를 저장하는 회사가 침해 당하면 암호를 알아내는 것을 방지하는 데 효과적 일 수 있지만 견고한 보호는 아닙니다. "Evernote는 어떤 계획을 말하다. 암호를 해싱하는 데 사용하는 것처럼 업계 표준은 오늘날의 기성 하드웨어로 눈 깜짝 할 사이에 대부분의 암호가 손상 될 수있는 상당히 약한 접근 방식입니다 "라고 덧붙였습니다.

Evernote 사용자 - any 웹 사용자는 실제로 강력한 암호를 만들고 사이트간에 재사용하지 않는 것이 좋습니다. 수동으로 관리하는 것은 부담 스러울 수 있지만 OneID, KeePass 및 RoboForm과 같은 프로그램은 많은 어려움을 겪습니다.