Attacco hacker ad Evernote, imposto un reset delle password
Anche Evernote vittima di un attacco hacker. I dati degli utenti non sarebbero in pericolo, ma il servizio ha imposto il reset della password per tutti gli utenti
di Andrea Bai pubblicata il 04 Marzo 2013, alle 08:47 nel canale SicurezzaEvernote, popolare applicazione/servizio per raccogliere e ritrovare informazioni e contenuti digitali, ha comunicato sul proprio blog di essere stata vittima di un attacco hacker. Si tratta dell'ultimo di una serie di eventi che hanno colpito varie realtà del settore, tra cui Facebook, Twitter e Apple.
Il gruppo Operations & Security di Evernote ha individuato una serie di attività che indicano un tentativo coordinato per l'accesso ad alcune aree sicure del servizio. Il gruppo ha avviato un'indagine che non ha trovato elementi che facciano credere che l'attacco abbia permesso di accedere, modificare o cancellare i contenuti degli utenti.
Gli hacker sono stati ingrado di recuperare però nomi utenti, indirizzi email assocati con gli account e password crittografate. Evernote utilizza una crittografia "hashed&salted" dove una stringa di bit casuale viene aggiunta alla password prima prima che venga applicata la funzione di hash. L'indagine non ha inoltre reiscontrato alcun accesso alle informazioni di pagamento.
La compagnia ha inviato nei giorni scorsi una mail a tutti i propri utenti imponento un reset ed una sostituzione delle password tramite il proprio sito web. Una volta effettuata l'operazione sarà necessario ovviamente effettuare il log-in con la nuova password da ogni altro client Evernote in uso.
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".