Evernote driver programvaruuppdateringar för säkerhetsmedvetenhet efter hack attack

Efter att ha återställt lösenordet från cirka 50 miljoner användare, pressade Evernote uppdateringar till alla sina programvaruprodukter, enligt en företagspresident.

"Vi släppte uppdaterade versioner av våra applikationer över hela linjen … att lägga till meddelanden för att varna användarna för att uppdatera sina konton med nya, säkra lösenord och för att göra processen lättare, säger Evernote's Ronda Scott i ett email.

"Detta är den enda förändringen vi gjort till Evernote-klienterna i reaktion på

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Program som berörs av uppdateringen över hela organisationen inkluderade Evernote, Skitch, Nästa, Evernote Food, Evernote Hej, Evernote Vi b Clipper, Evernote Clear, och Evernote Peek. Evernote identifierade rapporterade hackningsaktivitet på sitt nätverk den 28 februari, men det var inte påpekande sina användare av säkerhetsbrottet fram till den 2 mars.

"Evernote's Operations & Security Team har upptäckt och blockerat misstänkt aktivitet på Evernote-nätverket som verkar ha varit ett samordnat försök att få tillgång till säkra delar av Evernote-tjänsten. "Evernote's Dave Engberg skrev i en företagsblogga som också skickades som ett email till användarna.

Som en försiktighetsåtgärd för att skydda dina data har vi bestämt oss för att genomföra en lösenordsåterställning, "tillade han.

Evernote har hittills inte släppt någon information om vem som kan ha varit bakom attacken.

" Ingen har ansett ansvar, "sa Scott. "Vårt interna Operations & Security Team fortsätter att undersöka detaljerna i denna attack, inklusive ursprung."

"Eftersom det här är pågående är det för tidigt för oss att kommentera dessa detaljer," sa hon. Hon avslöjade dock att överträdelsen inte berodde på en sårbarhet i något av företagets tillämpningar.

"Denna attack gick inte igenom någon av Evernote-applikationerna eller kunderna", sa hon.

Vid denna punkt, det är fortfarande för tidigt att prata om eventuella säkerhetsändringar som företaget kan genomföra som svar på överträdelsen.

"Eftersom vi fortfarande är i analysfasen av detta kan vi inte kommentera framtida protokoll eller säkerhetsändringar, "tillade hon.

Förutom kontinuerlig och aggressiv övervakning av sina system för ovanliga aktivitetsmönster skyddar Evernote användarnamn och lösenord med ett krypteringsschema som kallas" saltad hash ", som vissa brottsbekämpare tror är otillräckliga. > "Medan lösenordshackning och saltning kan vara effektiv för att förhindra att angripare utarbetar ditt lösenord bör ett företag som lagrar informationen bryts, det är långt ifrån ett säkert skydd", skriver säkerhetsskribenten Brian Krebs.

"Evernote gjorde inte säg vilken ordning det w som använder för hash-lösenord, men branschstandarden är ett ganska svagt tillvägagångssätt där en majoritet av lösenord kan knäckas i ögonkastet med dagens hårdvara, säger han.

Evernote-användare Web-användare, faktiskt-rekommenderas att skapa starka lösenord och att inte återanvända dem från webbplats till webbplats. Det kan vara svårt att hantera manuellt, men program som OneID, KeePass och RoboForm tar mycket av smärtan ur processen.