Evernote zasiahnutý vážnym hackom, u 50 miliónov užívateľov vyžaduje zmenu hesla

DSL.sk, 3.3.2013

Ďalšou významnou IT spoločnosťou respektíve spoločnosťou prevádzkujúcou internetové služby zasiahnutou v posledných týždňoch hackerským útokom sa stala spoločnosť Evernote prevádzkujúca populárnu rovnomennú službu pre vytváranie, organizovanie a uchovávanie poznámok a ďalších informácií.

Kým útoky na predchádzajúce spoločnosti, napríklad Apple a Microsoft, sa priamo vážnejšie nedotkli užívateľov ich produktov, v prípade Evernote má útok oveľa vážnejšie dôsledky.

Spoločnosť v sobotňajšom oznámení incidentu potvrdila, že hackeri sa dostali k databáze s informáciami o užívateľoch vrátane prihlasovacích mien, emailových adries priradených k účtom a zašifrovanej podobe hesiel.

Podľa tvrdenia Evernote spoločnosť zatiaľ neobjavila žiadne dôkazy, že sa hackeri dostali k samotným dátam uloženým užívateľmi v službe ani k informáciám o platbách v prípade platiacich zákazníkov. V Evernote si predpokladane veľká časť užívateľov ukladá aj citlivé informácie najmä v prípade, keď službu používa ako svoj jediný poznámkový nástroj.

Heslá mala služba uložené hashované a saltované, detaily použitého algoritmu spoločnosť nezverejnila. Je ale pravdepodobné, že pre nezanedbateľnú časť užívateľov s jednoduchšími heslami hackeri pomocou najmä súčasných výkonných GPU dokážu skúšaním všetkých možností heslá zistiť.

Služba preto spolu s oznámením prieniku začala u všetkých cca 50 miliónov užívateľov vyžadovať zmenu hesla. K zmene je užívateľ vyzvaný po prihlásení priamo na stránke evernote.com, zároveň služba aktualizuje aplikácie pre rozličné platformy a na zmenu hesla budú priamo vyzývať aj tieto.

Podľa svojho stanoviska spoločnosť podozrivú aktivitu na svojej sieti identifikovala prvýkrát vo štvrtok. Ako hackeri do jej systémov prenikli neinformovala.


Najnovšie články:



Diskusia:

...... Od: [[[K | Pridané: 3.3.2013 12:19 prečo nie su hesla zabezpečene takym spôsobom, že zadaš 3x nesprávne heslo a zablokuje sa ti konto..tam hackovanie nepomôže Odpovedať Známka: -8.8 Hodnotiť:

Re: ...... Od: Squeak??! | Pridané: 3.3.2013 12:23 Stačí čítať: "Spoločnosť v sobotňajšom oznámení incidentu potvrdila, že hackeri sa dostali k databáze s informáciami o užívateľoch vrátane prihlasovacích mien, emailových adries priradených k účtom a zašifrovanej podobe hesiel." Takže to nepomôže vôbec... Odpovedať Známka: 8.8 Hodnotiť:

Re: ...... Od: ........ | Pridané: 3.3.2013 13:00 ked sa dostali k databaze s hashmi mozu skusat kolko chcu... Odpovedať Známka: 9.0 Hodnotiť:

Re: ...... Od reg.: Lars Schotte | Pridané: 3.3.2013 13:55 eh, ja uz davam len hashe do databanky, heh, zaden plaintext. a dokonca vaecsina aplikacii podporuje aj solenie. Odpovedať Známka: -6.0 Hodnotiť:

Re: ...... Od: ... | Pridané: 3.3.2013 14:56 Tak toto snad nie je dobre ani ako hlupy vtip... Odpovedať Známka: 8.5 Hodnotiť:

Re: ...... Od: 0dee | Pridané: 4.3.2013 12:27 mna to pobavilo, ja som z dediny Odpovedať Známka: 5.6 Hodnotiť:

Re: ...... Od: the fawk? | Pridané: 3.3.2013 12:30 not sure if troll, or just extremely stupid. budem hadat... ty si bud ten clanok ani necital, alebo si taky ten domaci kutil/ajtyckar, co nema ponatia ani o tom, co je to ten hash. Odpovedať Známka: 8.4 Hodnotiť:

Re: ...... Od: redditrulz | Pridané: 3.3.2013 12:35 minule som to fajcil a celkom v pohode... Odpovedať Známka: 8.1 Hodnotiť:

Re: ...... Od: anonymouser007 | Pridané: 3.3.2013 15:13 heš, kačka, heš!!! Odpovedať Známka: 7.6 Hodnotiť:

Re: ...... Od: .............. | Pridané: 3.3.2013 22:06 sa nevravi "ten" ale "toten" hash Odpovedať Známka: 2.3 Hodnotiť:

Re: ...... Od: trolololol | Pridané: 3.3.2013 22:17 ta ty co si z vyhodu alebo zo zahodu? Odpovedať Známka: 0.0 Hodnotiť:

Re: ...... Od: fsdoijfosifj | Pridané: 3.3.2013 16:39 jebko tebe sa nikdy nestalo ze si zabudol heslo ??? ja teda mozem povedat ze hej, lebo doma mam setky ulozene v browseri a potom na inom kompe ked som sa chcel prihlasit tak dobrych 10 kombinacii som vyskusal kym som sa trafil pri 8+ dlhom hesle aj cislami, popripade moznostou malych velkych znakov je bruteforce atack absolutny nonsens a nikto s kuskom rozumu by ho neskusal, cize taka ochrana uctu zablokovanim by v 99,9999% bola spustena uzivatelom, ktory by len zabudol heslo Odpovedať Známka: -4.7 Hodnotiť:

Re: ...... Od: cicák | Pridané: 4.3.2013 23:18 šak ty máš dlhšie heslo ako vtáka! Odpovedať Známka: 5.0 Hodnotiť:

Re: ...... Od: Jozin_ | Pridané: 3.3.2013 17:07 pretože by si sa nikdy nevedel prihlásiť - účet by si mal zablokovaný ;) Odpovedať Známka: 3.3 Hodnotiť:

Re: ...... Od: ToJeJedno | Pridané: 3.3.2013 22:11 Lebo potom si zranitelný voči DOS. Nebudem chcieť aby si sa prihlásil, tak 3x zadám zlé heslo :D Odpovedať Známka: 6.9 Hodnotiť:

cloud Od: einstein | Pridané: 3.3.2013 12:43 tak ja by som ziadne citlive informacie do cloudu nenahraval bez silneho sifrovania. svoje heslo som uz zmenil a ked sa mi niekto dostal do uctu, tak mu prajem prijemne citanie. Odpovedať Známka: 9.2 Hodnotiť:

Re: cloud Od: knjicdo | Pridané: 3.3.2013 14:06 Ja by som žiadne citlivé informácie nedal žiadnej tretej strane typu facebook, evernote, twitter, instagram a ani na žiadny cloud nech už ma akúkoľvek silnú šifru, tomu sa proste ešte dostatočne veriť nedá Odpovedať Známka: 5.8 Hodnotiť:

Re: cloud Od: xvzf | Pridané: 3.3.2013 14:42 jj, citlive data zasifrovat a ukladat aj zalohovat iba lokalne... Odpovedať Známka: 7.3 Hodnotiť:

Re: cloud Od reg.: ujo horar | Pridané: 3.3.2013 14:45 Kto vie preco si ludia myslia ze svoje nahe fotky a pornonahravky su v tychto uloziskach na najbezpecnejsom mieste... Ze by to bolo iba tym ze to jednoducho nechcu skladovat doma? Odpovedať Známka: 9.0 Hodnotiť:

Re: cloud Od: dfsdfdfdfdf | Pridané: 3.3.2013 17:07 just stupid, dont think about something else ;-) Odpovedať Známka: 7.3 Hodnotiť:

Re: cloud Od: lol. | Pridané: 3.3.2013 20:25 Mozno su presvedceni, ze by ich tam nikto znamy nehladal. >:-) Odpovedať Známka: 8.2 Hodnotiť:

co?... Od: asldkajsldkjaq | Pridané: 3.3.2013 15:13 co prosim vas znamena "saltovane" ? Odpovedať Známka: 6.9 Hodnotiť:

Re: co?... Od: anonymouser007 | Pridané: 3.3.2013 15:16 http://dopice.sk/5f5 Odpovedať Známka: 7.1 Hodnotiť:

Re: co?... Od reg.: leader | Pridané: 3.3.2013 15:41 pridavanie nejakeho nahodneho retazca k heslu aby utocnik nemohol pouzit lookup/rainbow tabulky na lamanie hesla Odpovedať Známka: 7.5 Hodnotiť:

Re: co?... Od: jozkooo | Pridané: 3.3.2013 15:53 ked davas sol do jedla Odpovedať Známka: 7.6 Hodnotiť:

Re: co?... Od: Anonymik | Pridané: 3.3.2013 16:31 doma asi nesolia, aj tak je to nezdrave Odpovedať Známka: 6.0 Hodnotiť:

Re: co?... Od: aaaaaaaaaaaa | Pridané: 3.3.2013 19:01 saltovanie je sposob obnovy hesla. skocis salto, udries si hlavu o beton a malo by ta napadnut zabudnute heslo. Odpovedať Známka: 6.4 Hodnotiť:

Re: co?... Od: Napady. | Pridané: 3.3.2013 20:34 Alebo ta uz nenapadne vobec nic a pri troche stastia budes cely zivot napadat AKA pajdat ak hned neskoncis na vozicku. Alebo po tom dopade hlavou na beton ta napadne napadnut nejaku mensiu krajinku atomovym utokom, napadom sa medze nekladu. Pripadne ked ta pri dopade hlavou o ten beton nenapadne to heslo ale chvilu budes bludit napaditym imaginarnym cloudom a vokol vidiet vtaciky cvirikat, popri tom ta v reale moze niekto napadnut a vziat ti penazenku. Aj to sa stava. A to vsetko preto ze ta nemohlo napadnut to blbe heslo ktore je tvoj datum narodenia. - Selena Gomez (volny preklad do slovenciny: Šulina Gomézova). Odpovedať Známka: -5.0 Hodnotiť:

Re: co?... Od: 2 girls 1 cup | Pridané: 3.3.2013 20:39 Kto by náhodou nevedel kto je Justína Bieberová a Šulina Gomézová, nech sa páči: http://i.imgur.com/ZO4Ph9Q.jpg Odpovedať Známka: -4.0 Hodnotiť:

dsl.sk promuje slovencinu Od: Kleofasz Kutya | Pridané: 3.3.2013 20:54 Spytaj sa Cechomadara, ktory pise tieto clanky a tymto sposobom v kazdom clanku "promuje" slovencinu... Odpovedať Známka: 1.1 Hodnotiť:

marca 2013, dnes má meniny Bohumil, zajtra poKazimír Od: hocijak | Pridané: 3.3.2013 18:12 http://dopice.sk/59O Odpovedať Známka: 7.5 Hodnotiť:

Re: marca 2013, dnes má meniny Bohumil, zajtra poKazimír Od: jozkooo | Pridané: 3.3.2013 18:18 nas grafolog kazisvet ma meniny zajtra no to bude dalsi graf ako ceny klesli o 120percent :) Odpovedať Známka: 6.0 Hodnotiť:

kladivo na hackerov Od: ... | Pridané: 3.3.2013 18:18 Treba bezpečné heslo, aspoň 4 znaky a jedno z toho by malo byť číslo, potom budete neheknuteľní, tralala... Odpovedať Známka: -1.7 Hodnotiť:

Re: kladivo na hackerov Od: aaaaaaaaa | Pridané: 3.3.2013 18:59 osobne odporucam iba 2 znaky a 1 podciarkovnik. Odpovedať Známka: 8.8 Hodnotiť:

Re: kladivo na hackerov Od: trolololol | Pridané: 3.3.2013 20:45 ja odporucam najbezpecnejsie heslo nbusr123 Odpovedať Známka: 7.8 Hodnotiť:

Re: kladivo na hackerov Od: aaaaaaaaa | Pridané: 3.3.2013 21:39 podla mna to heslo je uz bezpecne. neverim, ze sa najde niekto, kto ho este bude skusat pretoze si vsetci myslia, ze uz sa nenajde idiot, kt. si ho este da Odpovedať Známka: 8.2 Hodnotiť:

o čo im ide Od: One I lolo | Pridané: 3.3.2013 19:35 Ja byť tymi čo sa im tam dostali tak sa smejem, šak nespravili nič proti užívatelovi akurad prevadzkovateľovy . Im nejde o to dostať sa a zneužiť -- len poukázať na slabú ochranuf Odpovedať Známka: -5.7 Hodnotiť:

Re: o čo im ide Od: Wtf? | Pridané: 3.3.2013 21:20 Pocuvaj ma ty ochranafr... To nemozes venovat 30 sekund kontrole tej grcky, co po sebe v diskusii mienis zanechat? Nikdy som nikoho nemolestoval za preklepy (stane sa kazdemu), ale tvoja nulova znalost zakladnych pricipov gramatiky vola po tom, aby ti niekto oznamil, ze si nevzdelany kus kokota. Odpovedať Známka: 7.5 Hodnotiť:

Re: o čo im ide Od: aaaaaaaaaaaa | Pridané: 3.3.2013 21:41 preklepy su nutne. nech si v i-matrixe nemyslia, ze budu zadarmo budovat slovniky na nasich diskusiach. pay me first, google Odpovedať Známka: 6.4 Hodnotiť:

Re: o čo im ide Od: One I lolo | Pridané: 3.3.2013 21:53 30 sekúnd je veľa :-) - ináč ten tvoj ,,grc'' bol rozhodne k téme Odpovedať Známka: -4.3 Hodnotiť:

Re: o čo im ide Od: o.O wtf | Pridané: 4.3.2013 0:14 http://i.imgur.com/gf5euH7.jpg Odpovedať Známka: 4.3 Hodnotiť:

Ejha! Od: juAhele | Pridané: 4.3.2013 9:18 Nastastie som este nepresiel z "DGT GTD" na Evernote. Hlavne ta apka pre android mi nesadla, extremne velka a pomala. Odpovedať Známka: 6.7 Hodnotiť:

Re: Ejha! Od: cxvyxvcyxx | Pridané: 4.3.2013 9:28 tak tak, treba prejst na iOS ;) Odpovedať Známka: -5.0 Hodnotiť:

Re: Ejha! Od: juAhele | Pridané: 4.3.2013 13:46 Ale no sak mi ten iP furt nevnucujte. Je to 3x tak drahe ako Xperia ARC to sa mi neoplati aj keby to bolo rychle ako blesk. Akurat ako audiofila ma tam zaujala (zial doposial) bezkonkurencna kvalita zvuku. Odpovedať Známka: 5.0 Hodnotiť:

salt... Od: salt | Pridané: 4.3.2013 10:23 "Je ale pravdepodobné, že pre nezanedbateľnú časť užívateľov s jednoduchšími heslami hackeri pomocou najmä súčasných výkonných GPU dokážu skúšaním všetkých možností heslá zistiť. " - pokial boli hesla saltovane tak je to blbost, resp. take lahke to nebude. Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár