Bulut tabanlı not alma servisi Evernote saldırıya uğradı. Şirketten gelen açıklamaya göre, 28 Şubat tarihinde Evernote Operasyon ve Güvenlik ekibi Evernote servisine yönelik sıra dışı ve zararlı yazılım bulgusu taşıyan bir aktivitenin farkına vardı. Yapılan araştırma sonucunda kişi veya kişilerin kullanıcı adı, e-posta adresi ve kriptolanmış kullanıcı şifrelerine eriştiği farkedildi. Bununla birlikte Evenote Premium veya Evernote Business kullanıcılarının hesaplarına veya ödeme bilgilerine yönelik unsurlara erişildiğine dair bir bulguya rastlanmadığı kaydedildi.
Evernote, kullanıcılarına gönderdiği bilgi niteliğinde elektronik posta iletisiyle durumu paylaştı ve her ne kadar tüm şifreler tek yönlü kriptolama yöntemiyle korunuyor olsa da şifrelerini değiştirmelerini istedi. Öte yandan en azından iOS uygulamalarına bir güncelleme gönderilerek şifre değişikliği işleminin uygulama üzerinden de yapılabilmesi imkanı sağlandı.
Söz konusu saldırının nasıl geliştiği konusunda ortada tam olarak net bir bilgi yok, Evernote Operasyon ve Güvenlik ekibi araştırmalarını sürdürüyor. Ancak bu saldırının kullanıcı bilgilerini çalma, değiştirme veya silme amaçlı koordineli bir saldırı olduğu düşünülüyor.
Evernote, şifre kriptolama kriterlerinin oldukça sağlam olduğunun altını çizse de ek tedbirler alacağını da vurguladı. Tabii ki, şifre değişiminin zorunlu kılınması bunların başında geliyor. Şirket kullanıcılardan daha karmaşık şifreler belirlemelerini ve sözlüklerde yer alan kelimelerden uzak durmalarını tavsiye eetti. Ayrıca başka site ve servislerde kullandıkları şifreleri kullanmalarından sakınmalarını da ekledi.
İlgili >> Evernote
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
