Ännu en molntjänst hackad

Evernote utsatta för intrång

Evernote sällar sig nu till raden av molntjänster som drabbats av intrång. Användarnamn, lösenord och e-postadresser var åtkomliga för förövarna.

Under helgen meddelade #Evernote att de drabbats av ett intrång i sina system. Intrånget beskrivs som en "koordinerad attack" av Evernote och den eller de som låg bakom intrånget fick åtkomst till användarnamn, lösenord och e-postadresser.

Det är oklart om någon information stals och intrånget avslöjades av Evernote själva. Företaget uppger på sin blogg att såvitt de kan se har ingen information stulits.

"Under vår säkerhetsutredning hittade vi inga bevis för att information du sparar i Evernote nåddes, ändrades eller förlorades. Vi såg heller inga bevis för att någon betalningsinformation för Evernote Premium eller Evernote Business-kunder nåddes.

Utredningen har däremot visat att individen, eller individerna, ansvariga för attacken lyckades nå användarinformation som inkluderar användarnamn, e-postadresser associerade med Evernote-konton och krypterade lösenord. Även om det fanns tillgång till informationen är lösenorden som lagras av Evernote skyddade av en envägskryptering. (Med tekniska termer, de är hashade och saltade.)"

Evernote använder en enklare MD5-kryptering kombinerat med slumpmässig information, så kallad saltning, för användarnas lösenord i sina system. MD5-kryptering anses av många vara en osäker krypteringsmetod.

Evernote tvingar alla användare att byta lösenord på sina konton och rekommenderar att det görs från deras sajt. En uppdaterad version av klientprogrammet för OS X finns att ladda ned från företagets webbsajt.

Skriven av Joacim Melin
Kommentarer
2 svar

Den olycksdrabbade telefonen Note 7 är uppenbarligen saknad av många användare, och Samsung uppges nu planera en begränsad återkomst i hemlandet Sydkorea.

Apple fortsätter att satsa på rörlig bild för att locka fler till musiktjänsten Apple Music, och nu det senaste som fått premiär är en hiphop-dokumentär.

App Store blir en allt viktigare inkomstkälla för Apple, och bara under första halvan av detta år har butiken dragit in mer pengar än hela företaget gjorde för tio år sedan.

Med Honor 9 vill det Huawei-ägda mobilmärket bli nummer ett bland Europas unga konsumenter, och detta ska göras med dubbla kameralinser och blankpolerade färger.

Apple köper upp Sensomotoric Instruments och får därmed teknik för ögonspårning. Tekniken innefattar både virtuell och förstärkt verklighet.

Den europeiska kommissionen dömer Google till rekordböter och ålägger bolaget att ändra sina sökalgoritmer för att inte missgynna konkurrerande tjänster.