Сервис Evernote взломали хакеры - затронуты 50 млн аккаунтов

Популярный сервис интернет-заметок Evernote в воскресенье сообщил о том, что он стал жертвой хакерской деятельности, в результате чего сервису пришлось форсированно сбросить пароли 50 млн своих пользователей, включая практически все пароли российских пользователей сервиса. Согласно сообщению сервиса, хакеры не получили доступа к реквизитам для оплаты коммерческих аккаунтов и не получили доступа к пользовательской информации, хранимой на Evernote.

Однако атакующие получили доступ к логинам, адресам, шифрованным паролям и некоторой другой информации закрытого характера. В компании говорят, что система хранения паролей реализована на Evernote таким образом, что пароли хешируются и сам пароль в системе отсутствует, присутствует лишь его хэш-функция, обладание которой не дает доступа к самому паролю. Тем не менее, в Evernote решили сбросить пароли для 50 млн пользователей, аккаунты которых оказались в руках злоумышленников.

Отметим, что взлом компании Evernote произошел спустя всего несколько дней после череды взломов компьютеров в компаниях Apple, Microsoft, Twitter и Facebook. Эти компании сообщали, что взлом был проведен при помощи уязвимостей в среде Java, которую Oracle за последние полтора месяца уже четырежды обновляла, и каждый раз экстренно.

В Evernote не сообщили, что именно стало причиной атаки и каким образом хакерам удалось реализовать проникновение в закрытую часть системы. В заявлении компании говорится, что "подозрительная активность" была заблокирована уже по факту, то есть когда злоумышленники уже орудовали в системе. По словам отдела безопасности Evernote, атака была "похожа на скоординированную попытку получить доступ к защищенным данным сервиса Evernote".

"В ходе расследования мы не обнаружили никаких признаков того, что какая-либо информация в вашем аккаунте Evernote стала доступна третьим лицам, была изменена или удалена. Мы также не обнаружили никаких признаков того, что платежные данные пользователей Evernote Premium или Evernote Business стали доступны третьим лицам", - заявили в Evernote.

"В качестве дополнительной меры предосторожности, мы решили сбросить пароли к аккаунтам Evernote для всех пользователей. После авторизации вас попросят ввести свой новый пароль. После сброса пароля на сайте Evernote, вам нужно будет ввести новый пароль в других приложениях Evernote, которые вы используете. Мы также подготовили обновления для нескольких наших приложений, которые упростят смену пароля. Как показали недавные события с большими сервисами, подобные действия становятся все более распространенными", отмечается в письме для пользователей сервиса.