پس از رخنه در رایانهها و سرقت اطلاعات، Evernote تمامی کلمات عبور کاربران خود را بازنشانی کرد
خبرها حاکی از آن است که در این حملات برخی اطلاعات ارزنده از جمله نام کاربری، نشانی پست الکترونیکی و کلمات عبور رمزنگاری شده کاربران Evernote به سرقت رفته است. به همین خاطر برای اطلاع-رسانی به کاربران، Evernote اطلاعیهای را در وبلاگ خود منتشر کرده است که کوتاه مدتی پس از انتشار آن، وبلاگ آنها نیز با مشکل بارگذاری مواجه شده و در پارهای مواقع از دسترس خارج شده است. در این بیانیه آمده است، خوشبختانه در خلال این حملات هیچ یک از دادهها و یادداشتهای کاربران «مورد استفاده قرار نگرفته، تغییر نیافته یا گم نشده است». با این وجود، آنها به کاربران خود قویاً توصیه کردهاند تا کلمه عبور تازهای را تعیین کنند که حدس زدن آن دشوار باشد.
متأسفانه کلمات عبوری که به سرقت رفتهاند شامل کلمات درهم (Hash) و سالتد (Salted) کاربران هستند؛ و این بدان معنی است که Evernote باید مراقب حملات اختصاصی به کاربران خود باشد. البته در این اطلاعیه اشارهای به الگوریتم رمزنگاری مورد استفاده آنها نشده است. از سوی دیگر در این چند ساعته و در قالب نامه الکترونیکی که به تمامی کاربران این سرویس یادداشتبرداری ارسال شده، دستاندرکاران Evernote خاطر نشان کردهاند که: پیشتر، «فعالیتهای غیرمعمول و بالقوه خطرناک و مخربی [توسط کارشناسان امنیتی در 28 فوریه (پنجشنبه گذشته)] شناسایی شده بودند». به همین خاطر قصد داریم بهزودی «و طی چند ساعت آینده» بسته بهروزرسانی تازهای برای تمامی برنامههای خود در پلتفرمهای گوناگون ارائه کنیم؛ تا بدین ترتیب تمامی کاربران مجبور به تغییر کلمه عبور خود شوند تا از بروز هرگونه نفوذ در حساب آنها جلوگیری نماییم.
به نظر میرسد این موج تازهی حملات اینترنتی با هر هدف یا از هر کجای دنیا که صورت میگیرند اگر هیچ نفعی برای ما نداشتهاند، حداقل میزان نفوذ و آسیب پذیری سرویسهای محبوب وب را که میلیونها نفر اطلاعات با ارزش خود را در آنها نگهداری میکنند، گوشزد کرده و برجسته ساخته است. آیا راهکار عملی برای جلوگیری از چنین مخاطراتی وجود دارد؟ ما بهعنوان کاربران صرف چه اقدام مثبتی در این رابطه میتوانیم انجام دهیم؟ نقطه نظرات ارزشمند خود را با سایر زومیتیها درمیان بگذارید.
نظرات