在线笔记服务Evernote日前在一份安全公告中称,其网络遭到了不明身份黑客攻击,与账户有关的用户名、电子邮件及Evernote密码数据遭侵袭,但目前尚无证据显示Evernote为用户储存任何资料遭到非法访问、更改或者遗失。
继、、和之后,拥有大约5000万用户、提供在线笔记服务的Evernote公司,成为了黑客攻击的又一目标。
Evernote在一份安全公告中称,部分用户数据遭黑客访问,因此Evernote要求所有用户重置自己的密码。但Evernote称其敏感财务数据未被窃取,而且相关内容没有受到影响。“在安全调查中发现,目前并无证据显示用户在Evernote上的任何内容被黑客访问、更改或遗失。 Evernote通过电子邮件、同时在网站发布安全公告称,“同时没有证据表明,Evernote的高级用户或者是商务用户的支付信息被访问过。”
Evernote称,黑客攻击的数据仅是与账户有关的用户名、电子邮件地址以及Evernote加密密码。但该公司在安全公告中强调称,“Evernote所采用的密码为单向加密保护。从技术角度来讲,它们散列分布且安全的。”Evernote在安全公告中还向用户介绍了重置密码的流程以及如何创建有效密码。
Evernote只是最新宣布遭受黑客侵袭的公司而已。在此前,微软、苹果、Facebook和Twitter都宣布遭到黑客攻击。当然,还有《纽约时报》、《华盛顿邮报》和《华尔街日报》等高调宣布黑客案例,这些都促成了奥巴马总统关于一项针对网络安全行政命令的签署。
Evernote在一位代表在致CNET的一份声明中称:
我们的运营和安全团队捕获了来自黑客的攻击,而且我们认为正处于这个“复杂攻击”的开始阶段。他们将继续调查细节。我们认为这些攻击活动遵循并类似于过去几周来其他网络公司高调宣称遭受的大量攻击。
截至目前,我们认为我们已经组织了任何未经授权的访问,但Evernote的安全是首要任务。这也是为何我们要保持必须要的谨慎,要求所有用户在他们下次登录Evernote帐户前重置他们的密码。
在这个时候我们相信我们已经禁止任何未经授权的访问,但是安全是Evernote的首要任务。这就是为什么,在必要的谨慎,我们要求所有用户账户密码重置他们的Evernote在他们接下来Evernote帐户登录。就此次遭遇黑客攻击事件,我们正在通过博客、直接发送电子邮件、社交媒体和网站支持等方式与用户进行积极沟通。这种通过创建强度更大的新密码简单方式,将有助于确保用户帐号得到安全保障。
正如大家所言,对于所有公司和服务厂商来说,像类似的攻击正变得越来越普遍。Evernote运营与安全团队确保用户使用最新的和最强大的安全协议。此外,Evernote团队将积极、不间断地监视非正常的活动模式。就好像在此次攻击实例中一样,这将使我们尽可能在新的攻击开始不久后,对其实施捕获。