Podwójna wpadka Evernote

Evernote, czyli popularny serwis pozwalający na przechowywanie i udostępnianie multimedialnych notatek, poinformował o niedawnym włamaniu do swych systemów. Można by rzec, zdarza się nawet najlepszym. Na kolejną wpadkę tego serwisu nie trzeba było jednak długo czekać.

Jak poinformowała administracja serwisu, włamywacze uzyskali dostęp do e-maili, nazw użytkowników oraz (wyznaczonych z wykorzystaniem solenia) skrótów haseł. Zgodnie z zapewnieniami, dane przechowywane przez użytkowników oraz informacje związane z płatnościami nie zostały wykradzione.

W związku z zaistniałą sytuacją serwis wymusił zmianę haseł wszystkich (około 50 milionów) użytkowników oraz rozesłał do każdego z nich przygotowany na tę okazję mailing. Co najciekawsze, wiadomość ta jest świetnym przykładem na to, jak nie należy komunikować się ze swoimi użytkownikami w kwestiach bezpieczeństwa. Spójrzmy.

Druga wpadka Evernote
za: sophos.com

Jak widać, przesłana wiadomość (całkiem słusznie – gdyż tak często wyglądają ataki phishingowe) ostrzega przed klikaniem w odnośniki do funkcji resetowania haseł przesyłanych mailowo… i jednocześnie zawiera podobny odnośnik! Jakby tego było mało, odnośnik prowadzi do domeny mkt5371.com! Czyżby jednak ten e-mail był częścią kolejnego ataku próbującego wykorzystać zamieszanie wokół Evernote?

Jak się okazuje, mkt5371 to tylko serwis pomagający w rozesłaniu mailingu, a sama wiadomość nie została sfałszowana. Zatem Evernote postanowił skorzystać z okazji i podwójnie przetestował cierpliwość swych użytkowników.

– Wojciech Smol, (wojciech.smol<at>sekurak.pl)