Bulut tabanlı not alma servisi Evernote saldırıya uğradı. Şirketten gelen açıklamaya göre, 28 Şubat tarihinde Evernote Operasyon ve Güvenlik ekibi Evernote servisine yönelik sıra dışı ve zararlı yazılım bulgusu taşıyan bir aktivitenin farkına vardı. Yapılan araştırma sonucunda kişi veya kişilerin kullanıcı adı, e-posta adresi ve kriptolanmış kullanıcı şifrelerine eriştiği farkedildi. Bununla birlikte Evenote Premium veya Evernote Business kullanıcılarının hesaplarına veya ödeme bilgilerine yönelik unsurlara erişildiğine dair bir bulguya rastlanmadığı kaydedildi.
Evernote, kullanıcılarına gönderdiği bilgi niteliğinde elektronik posta iletisiyle durumu paylaştı ve her ne kadar tüm şifreler tek yönlü kriptolama yöntemiyle korunuyor olsa da şifrelerini değiştirmelerini istedi. Öte yandan en azından iOS uygulamalarına bir güncelleme gönderilerek şifre değişikliği işleminin uygulama üzerinden de yapılabilmesi imkanı sağlandı.
İLGİNİZİ ÇEKEBİLİR
Euclid teleskobu Samanyolu’nun kalbindeki yıldız denizini görüntüledi
Tesla’nın sürüş sistemi ölümlü kazanın ardından yeniden mahkemelik oldu
OpenAI kendi yapay zekâ işlemcisi Jalapeño’yu resmen tanıttı
GTA 6 fiyatı açıklandı, asıl sürpriz fiziksel sürümde yaşandı
Ölümlü Tesla kazasında yeni iddia: Sürücü FSD’yi devre dışı bıraktı
Söz konusu saldırının nasıl geliştiği konusunda ortada tam olarak net bir bilgi yok, Evernote Operasyon ve Güvenlik ekibi araştırmalarını sürdürüyor. Ancak bu saldırının kullanıcı bilgilerini çalma, değiştirme veya silme amaçlı koordineli bir saldırı olduğu düşünülüyor.
Evernote, şifre kriptolama kriterlerinin oldukça sağlam olduğunun altını çizse de ek tedbirler alacağını da vurguladı. Tabii ki, şifre değişiminin zorunlu kılınması bunların başında geliyor. Şirket kullanıcılardan daha karmaşık şifreler belirlemelerini ve sözlüklerde yer alan kelimelerden uzak durmalarını tavsiye eetti. Ayrıca başka site ve servislerde kullandıkları şifreleri kullanmalarından sakınmalarını da ekledi.
İlgili >> Evernote
