Похищены пароли и логины пользователей Evernote

Сервис онлайн-записок Evernote взломали

Кирилл Токарев 02 Марта 2013 - 23:27

Малый и средний бизнес

Домашние пользователи

Leta-IT

Apple

Системы резервного копирования и восстановление данных

Парольная защита (пароли)

Системы реагирования и управления инцидентами (IRP)

Системы аутентификации

Кража данных

Социальная инженерия

Утечки информации

...

Еще одна компания оказалась жертвой компьютерных взломщиков. Хакеры получили вход в компьютерные системы Evernote – популярнейшей программы для онлайн-записок, которой пользуется почти 50 млн человек. В официальном обращении компания заявила, что злоумышленники получили доступ к некоторым данным пользователей.

Evernote просит всех клинетов, пользующихся сервисом, сменить пароли. Исходя из официальных данных, никакой финансовой информации не было похищено, а пользовательский контент остался полностью невредимым.

«Проводится расследование. Мы не обнаружили никаких подтверждений того, что хранящийся в системе контент был скопирован, изменен или потерян», – говорит компания в официальном обращении к потребителям. «У нас также нет никаких доказательств того, что была похищена информация о проводимых платежах для подписчиков Evernote Premium или Evernote Business».

Хакеры получили доступ к пользовательским логинами, адресам электронной почты, связанными с Evernote-аккаунтами, и зашифрованными паролями. Компания подчеркнула в своем заявлении, что пароли хранились на серверах в защищенном виде». В разосланном пользователям Evernote письме подробно поясняется, как можно сменить пароль, сделав его более надежным.

Представитель компании позже заявил, что подозрительная активность была замечена еще пару дней назад: «28 февраля команде Evernote Operations & Security стало известно о необычной и потенциальной опасной активности в сервисе Evernote. Ситуацию необходимо было детально изучить. Мы обнаружили, что человек (или группа лиц) получили доступ к пользовательским данным, email-адресам и зашифрованным паролям».

Evernote – лишь одна из компаний в длинной череде пострадавших от нападений корпораций. Взломщики уже проводили нападения на Microsoft, Apple, Facebook и Twitter. Кроме того, проводился взлом сайтов The New York Times, The Washington Post и The Wall Street Journal. В результате подобных действий президент США был вынужден инициировать новую программу по борьбе с киберпреступностью.

По слухам, к вышеупомянутым атакам может иметь отношение китайские военные организации, хотя правительство КНР отрицает всяческие обвинения. Существует версия, что Apple, Facebook и Twitter стали жертвой восточноевропейских хакеров. Разумеется, никаких точных подтверждений этому пока не существует.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.