Ang Evernote ay nagdidiin ng mga pag-update sa kamalayan ng seguridad sa pag-update ng software pagkatapos ng pag-atake sa pag-hack

Pagkatapos na i-reset ang mga password ng ilang 50 milyong mga gumagamit, pinalabas ng Evernote ang mga update sa lahat ng mga produktong software nito, ayon sa isang tagapagsalita ng kumpanya.

"Inilabas namin ang mga na-update na bersyon ng aming mga application sa buong board … upang idagdag ang pagmemensahe upang alertuhan ang mga gumagamit na i-update ang kanilang mga account sa mga bagong, secure na mga password at upang gawing mas madali ang prosesong ito, "sinabi ni Evernote na Ronda Scott sa isang email.

" Ito ang tanging pagbabago na ginawa namin sa mga kliyente ng Evernote bilang reaksyon ang pag-atake na ito, "dagdag niya.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang mga programang apektado ng pag-update sa kabuuan kasama ang Evernote, Skitch, Penultimate, Evernote Food, Evernote Hello, Evernote Kami

Evernote ay iniulat na nakilala ang pag-hack ng aktibidad sa network nito noong Pebrero 28, ngunit hindi nito pinahintulutan ang mga gumagamit nito ng paglabag sa seguridad hanggang Marso 2.

"Operating & Security team ng Evernote ay natuklasan at nahadlangan ang mga kahina-hinalang aktibidad sa Evernote network na mukhang na-coordinate na pagtatangka na ma-access ang mga secure na lugar ng Serbisyo ng Evernote, "isinulat ni Evernote's Dave Engberg sa isang blog ng kumpanya na ipinadala rin bilang isang email sa mga gumagamit.

" Bilang isang pag-iingat upang maprotektahan ang iyong data, napagpasyahan naming ipatupad ang pag-reset ng password, "dagdag niya.

Sa ngayon, hindi nailabas ng Evernote ang anumang impormasyon kung sino ang maaaring nasa likod ng atake.

" Walang sinuman ay umangkin na responsibilidad, "sabi ni Scott. "Patuloy na sinisiyasat ng aming panloob na Operations & Security team ang mga detalye ng pag-atake na ito, kasama na ang pinagmulan."

"Habang patuloy na ito, hindi pa handa para sa atin na magkomento sa mga detalye na iyon," ang sabi niya. Gayunman, ibinalita niya na ang paglabag ay hindi resulta ng isang kahinaan sa alinman sa mga aplikasyon ng kumpanya.

"Ang pag-atake na ito ay hindi dumating sa pamamagitan ng alinman sa mga aplikasyon ng Evernote o mga kliyente," sabi niya.

Sa puntong ito, pa rin masyadong maaga upang pag-usapan ang tungkol sa anumang mga pagbabago sa seguridad na maaaring ipatupad ng kumpanya bilang tugon sa paglabag.

"Dahil kami pa rin sa phase ng pagtatasa ng ito, hindi namin magagawang magkomento sa hinaharap na protocol o mga pagbabago sa seguridad, "dagdag niya.

Bilang karagdagan sa tuluy-tuloy at agresibong pagsubaybay sa mga system nito para sa hindi pangkaraniwang mga pattern ng aktibidad, pinoprotektahan ng Evernote ang mga pangalan at password ng gumagamit sa isang scheme ng pag-encrypt na kilala bilang" salted na hash, "na ang ilang mga paglabag sa mga manggagawang naniniwala ay hindi sapat. > "Habang ang password na hashing at pagbuburo ay maaaring maging epektibo sa pagpigil sa mga sumasalakay na magtrabaho ang iyong password ay dapat na ang isang kumpanya na nag-iimbak ng impormasyong iyon ay lumabag, malayo sa proteksyon," writes security scribe Brian Krebs. sabihin kung anong pamamaraan ito w tulad ng paggamit sa mga hash password, ngunit ang pamantayan sa industriya ay isang mahinang mahina na diskarte kung saan ang karamihan ng mga password ay maaaring masira sa kumikislap na may hardware na naka-off na ngayon, "dagdag niya.

Mga gumagamit ng Evernote-anumang Ang user ng web, aktwal-ay pinapayuhan na lumikha ng mga malakas na password at hindi upang muling gamitin ang mga ito mula sa site sa site. Na maaaring mabigat na pamahalaan ang mano-mano, ngunit ang mga programa tulad ng OneID, KeePass, at RoboForm ay tumagal ng maraming sakit mula sa proseso.