Video: Riyad Asiq ft Meftun hesenov - Qeseydi hamidan Qeseydi (Yeni Xit mahni) 2020 (Nobyembre 2024)
Ang personal na personal na tagapag-ayos ng Evernote ay nag-reset ng mga password para sa lahat ng mga gumagamit nito na nilabag ng mga umaatake ang mga sistema ng kumpanya at na-access ang mga kredensyal sa pag-login, sinabi ng kumpanya sa isang email sa mga customer.
Ang koponan ng seguridad ng Evernote ay natuklasan at hinarangan ang "kahina-hinalang aktibidad sa kanilang network na tila isang coordinated na pagtatangka upang ma-access ang mga secure na lugar" ng serbisyo ng Evernote, sinabi ng kumpanya sa isang post sa blog Mar. 2. Habang patuloy ang pagsisiyasat, koponan natagpuan ang database na naglalaman ng mga pangalan ng mga gumagamit, email address, at mga password ay na-access ng mga umaatake.
Tiniyak ng mga gumagamit ng Evernote na kahit na nakalantad ang mga password, ang pinsala ay limitado dahil ang kumpanya ay gumagamit ng "one-way encryption" (hashed at salted) upang maprotektahan ang data. Nangangahulugan ito na ang mga umaatake ay magkakaroon ng mas mahirap na oras sa pag-crack ng impormasyon upang magnakaw ng aktwal na password. Sinabi rin ng kumpanya na walang katibayan sa oras na nakalantad ang mga detalye ng card ng pagbabayad o aktwal na naka-imbak na nilalaman.
"Bilang pag-iingat upang maprotektahan ang iyong data, napagpasyahan naming ipatupad ang isang pag-reset ng password, " sabi ni Evernote, na napansin ang desisyon na sumasalamin sa isang "kasaganaan ng pag-iingat."
Pinapayagan ng Evernote ang mga tao na gumawa ng mga listahan, mag-imbak ng mga tala, at mag-ayos ng personal na impormasyon tulad ng mga video clip, mga imahe, mga pahina ng Web, at mga itineraryo na nakaimbak sa ulap. Ang kumpanya na nakabase sa California ay tinatayang mayroong 50 milyong mga gumagamit.
Pag-reset ng password at Mga Tip
Sa email sa mga customer, sinabi ni Evernote na ang mga gumagamit ay sasabihan na lumikha ng isang bagong password pagkatapos nila mag-login gamit ang kanilang mga orihinal na kredensyal. "Kapag na-reset mo ang iyong password sa evernote.com, kailangan mong ipasok ang bagong password na ito sa iba pang mga app ng Evernote na ginagamit mo, " sinabi ng email, tulad ng sa mga mobile device. Ina-update ng kumpanya ang ilan sa mga app upang gawing simple ang proseso ng pagbabago ng password.
Ang kumpanya ay may kasamang ilang mga praktikal na tip sa email nito. Pinaalalahanan nito ang mga gumagamit na huwag gumamit ng mga simpleng password batay sa mga salitang matatagpuan sa diksyunaryo at huwag gumamit ng parehong password sa maraming mga site o serbisyo.
"Tulad ng ipinakita ng mga kamakailang kaganapan sa iba pang malalaking serbisyo, ang ganitong uri ng aktibidad ay nagiging mas karaniwan, " sabi ni Evernote.
Maraming mga serbisyo at hindi masusubaybayan ang malakas at natatanging mga password para sa bawat isa? Neil Rubenking ng PCMag ay tiningnan ang ilang mga tagapamahala ng password, tulad ng 1Password at Choice LastPass 2.0 ng Editor.
Pinaalalahanan din ni Evernote ang mga gumagamit na huwag mag-click sa mga "i-reset ang password" na mga link sa mga email. Mahirap sabihin kung kailan ang isang email message ay isang lehitimong paglabag sa kumpanya mula sa kumpanya, at kapag ito ay isang phishing message na nakawin ang iyong impormasyon. Kung sa palagay mo ay may paglabag, pumunta sa site at i-reset ang mga password gamit ang mekanismo ng password ng site. Huwag kailanman mag-click sa link sa email.
Si Evernote ay nagkamali ng isang pagkakamali. Ang email ni Evernote, kasama ang linya ng paksa na "Evernote Security Notice: Serivce-wide Password Reset, " ay naglalaman ng ilang mga naka-embed na link sa evernote.com. Gayunpaman, kung ang gumagamit ay nag-hover sa link, ang evernote.com ay lumitaw upang direktang sa isang mkt5371.com domain, ayon kay Graham Cluley ng Sophos sa blog na Naked Security. Sa kasong ito, ito ay isang pagkakamali sa pagmemerkado, dahil ang domain ay pagmamay-ari ng email komunikasyon firm na Silverpop, na nagpadala ng email sa ngalan ni Evernote.
Habang nauunawaan, ito ay "mukhang napaka-wala sa lugar sa isang email tungkol sa isang paglabag sa seguridad na sinubukan na martilyo sa bahay ang puntong hindi 'Mag-click sa' pag-reset ng password 'na mga kahilingan sa mga email - sa halip ay diretso sa serbisyo, '" sabi ni Cluley.
"Maaari mong tiyak na maunawaan kung bakit ang isang tao na natanggal sa pamamagitan ng paglabag sa seguridad ng Evernote ay naalarma upang makatanggap ng isang email na may mga link na tulad nito, " dagdag niya.
