Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Podwójna wpadka Evernote

04 marca 2013, 08:27 | Aktualności | 0 komentarzy

Evernote, czyli popularny serwis pozwalający na przechowywanie i udostępnianie multimedialnych notatek, poinformował o niedawnym włamaniu do swych systemów. Można by rzec, zdarza się nawet najlepszym. Na kolejną wpadkę tego serwisu nie trzeba było jednak długo czekać.

Jak poinformowała administracja serwisu, włamywacze uzyskali dostęp do e-maili, nazw użytkowników oraz (wyznaczonych z wykorzystaniem solenia) skrótów haseł. Zgodnie z zapewnieniami, dane przechowywane przez użytkowników oraz informacje związane z płatnościami nie zostały wykradzione.

W związku z zaistniałą sytuacją serwis wymusił zmianę haseł wszystkich (około 50 milionów) użytkowników oraz rozesłał do każdego z nich przygotowany na tę okazję mailing. Co najciekawsze, wiadomość ta jest świetnym przykładem na to, jak nie należy komunikować się ze swoimi użytkownikami w kwestiach bezpieczeństwa. Spójrzmy.

Druga wpadka Evernote

Druga wpadka Evernote
za: sophos.com

Jak widać, przesłana wiadomość (całkiem słusznie – gdyż tak często wyglądają ataki phishingowe) ostrzega przed klikaniem w odnośniki do funkcji resetowania haseł przesyłanych mailowo… i jednocześnie zawiera podobny odnośnik! Jakby tego było mało, odnośnik prowadzi do domeny mkt5371.com! Czyżby jednak ten e-mail był częścią kolejnego ataku próbującego wykorzystać zamieszanie wokół Evernote?

Jak się okazuje, mkt5371 to tylko serwis pomagający w rozesłaniu mailingu, a sama wiadomość nie została sfałszowana. Zatem Evernote postanowił skorzystać z okazji i podwójnie przetestował cierpliwość swych użytkowników.

Wojciech Smol, (wojciech.smol<at>sekurak.pl)

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz