LINUX.ORG.RU

Evernote взломан

 


0

1

http://www.xakep.ru/post/60212/default.asp

Популярный за рубежом сервис Evernote взломан. Неизвестный злоумышленник получил доступ к базе данных с адресами электронной почты и парольными хэшами (с солью) всех пользователей Evernote. Сама база пока не опубликована в открытом доступе, но такая вероятность имеется.

Специалисты также обращают внимание, что в паролях для Evernote запрещено использовать пробелы, это осложняет использование парольных фраз. Руководство компании неоднократно обещало внедрить двухфакторную аутентификацию, но так и не сделало этого. Evernote до сих пор использует слабое шифрование RC2 (64 бита) для защиты документов пользователей. Веб-сайт Evernote не поддерживает HSTS, то есть базовую защиту от MiTM-атак при установке SSL-соединения.

Сколько ещё должно произойти подобных вещей, чтобы пользователи осознали, что нельзя доверять информацию сторонним сервисам?

//на ЛОРе были замечены пользователи сего сервиса

Доверять открытый текст кому-то?
Да если он еще и важен?
Это человекопроблемы.

Spirit_of_Stallman ★★★ ()

Сколько ещё должно произойти подобных вещей, чтобы пользователи осознали, что нельзя доверять информацию сторонним сервисам?

Я и себе-то не всегда доверяю.

olibjerd ★★★★★ ()

Сколько ещё должно произойти подобных вещей, чтобы пользователи осознали, что нельзя доверять информацию сторонним сервисам?

Нельзя доверять важную конфеденциальную информацию сторонним сервисам с сомнительной безопасностью. Я храню дофига рабочих документов в гуглодрайве, и мне будет категорически пофиг, если кто-то чужой их увидит.

Axon ★★★★★ ()
Последнее исправление: Axon (всего исправлений: 1)

ставлю бутылку крутого рома, что в течении 5-и лет будет взломан какой-нить сервис blackberry. Вот тогда гавно польется ручьем.

dikiy ★★☆☆☆ ()

а вообще лучше просто не иметь конфиденциальной информации, которая нуждается в хранении.

dikiy ★★☆☆☆ ()

//на ЛОРе были замечены пользователи сего сервиса

я один из них.
в чем проблема то?

xtraeft ★★☆☆ ()

Сколько ещё должно произойти подобных вещей, чтобы пользователи осознали, что нельзя доверять информацию сторонним сервисам?

Даешь html 4.01 transitional only! Как страшно жить.

P.S. Кажись, я был там зарегистрирован ради интереса =(

gh0stwizard ★★★★★ ()

Боян, они уже давно разослали всем своим юзерам уведомление о смене пароля.

snizovtsev ★★★ ()

Слоу, да и лучше отдать свои данные гуглу.

ritsufag ★★★★★ ()

Перевожу на русский:

Популярный за рубежом сервис взломан

Никому не нужная поделка решила напомнить миру о своём убогом существовании.

Дальше можно не читать.

shahid ★★★★★ ()
Ответ на: комментарий от dikiy

а вообще лучше просто не иметь конфиденциальной информации, которая нуждается в хранении.

Самое разумное решение. То что очень страшно обнародовать лучше держать в голове и только в голове.

drull ★☆☆☆ ()
Ответ на: комментарий от shahid

50 млн пользователей — не очень похоже на «никому не нужную» поделку.

Chaser_Andrey ★★★★★ ()
Ответ на: комментарий от shahid

Никому не нужная поделка
На декабрь 2011 года в Evernote было зарегистрировано 20 млн пользователей

xtraeft ★★☆☆ ()

ну все, злоумышленники мой список покупок увидят.

RedPossum ★★★★★ ()

Вроде же вот пароли меняли

pkurg ★★★ ()
Ответ на: комментарий от pkurg

просто топикстартер решил запостить «свежую» новость

xtraeft ★★☆☆ ()

ну взломали, и что? я думаю кому-то будет очень интересность читать сохраненный мусор из инета.

windofchange ()

Enjoy your services, как говорится.

// Клиент у них неплохой, но синхронизация с сервером портит все впечатление.

vurdalak ★★★★★ ()

Пользуюсь, храню заметки всякие, не представляет ценности. Иногда страдаю что на 2 сайтах, одинаковые пароли. Но сейчас использую LastPass, и они рандомные.

нельзя доверять информацию сторонним сервисам

Да, да. Доверил LastPass пароли от всяких вконтактов, форумов и Evernote. А так просто не стоит доверять ценную инфу сторонним сервисам.

Woklex ()
Ответ на: комментарий от Chaser_Andrey

Да нет, правда все пользователи, кому не всё равно, давно знали.

pkurg ★★★ ()
Ответ на: комментарий от pkurg

мне тоже пришло мыло о смене пароля. а со синхронизацией то что не так?

xtraeft ★★☆☆ ()
Ответ на: комментарий от Chaser_Andrey

хорошо пишет, и я с этим согласен.
но в данном случае, все пользователи evernote уже знают об этом из рассылки

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

Взламывают тож. Пароли от почты, а тем более от всяких сервисов связными с деньгами не доверяю. Вот что я хотел сказать тем постом:) Пока многие пароли храню в голове, наверно надо что-то на комп поставить, но у меня много компов. Часто могу заходить с компа девушки\сестры\родственников, в этом плане lastpass удобен.

Woklex ()
Ответ на: комментарий от xtraeft

У меня ок, и на ipad, android планшете, и web клиент, и даже под вайном сейчас синхронизировалось.

pkurg ★★★ ()
Ответ на: комментарий от Woklex

а тем более от всяких сервисов связными с деньгами не доверяю

а почти все сервисы с деньгами у меня через x509 или смс конфирм.

Пароли от почты,

доверяю ластпассу, а почему нет? если в мое мыло зайдет злоумышленник, я сразу об этом узнаю и приму меры

xtraeft ★★☆☆ ()
Ответ на: комментарий от pkurg

у меня тоже все ок. а теперь посмотри, на какой мой комментарий ты ответил изначально

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

доверяю ластпассу, а почему нет? если в мое мыло зайдет злоумышленник, я сразу об этом узнаю и приму меры

А если ночью зайдет? Не знаю, я не доверяю%) Наверно паранойя.

Woklex ()
Ответ на: комментарий от xtraeft

Нельзя просто писать заметки в оффлайне. Они лезут в интернет, а в бесплатной версии без него еще и не достаются обратно. Так как заметки обычно делаются в полевых условиях (где интернета нет), ценность сей программы сомнительна.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

Так как заметки обычно делаются в полевых условиях

Ой да.

pkurg ★★★ ()
Ответ на: комментарий от vurdalak

(где интернета нет)

Что мешает потом, где он есть их синхронизировать.

pkurg ★★★ ()
Последнее исправление: pkurg (всего исправлений: 1)
Ответ на: комментарий от pkurg

Если мне нужно сделать заметку дома или на работе, я могу сделать ее на компе. Быстрее, удобнее, больше функционала. А если я где-нибудь в поезде, метро или посреди города, то тут как раз нужен автономный софт для заметок. Не буду же я платить за мобильный интернет только ради того, чтобы мой список покупок ушел куда-то на сервер и пришел оттуда через час, когда можно его просто сохранить?

vurdalak ★★★★★ ()
Ответ на: комментарий от pkurg

То, что без него заметки не откроются. В бесплатной версии они не лежат на телефоне.

vurdalak ★★★★★ ()

нельзя доверять информацию сторонним сервисам

Смотря какую и в каком виде, да?

cdshines ★★★ ()
Ответ на: комментарий от vurdalak

Извини но ты тролиш меня)
Какой-то vurdalak`ской фигней.

pkurg ★★★ ()
Последнее исправление: pkurg (всего исправлений: 2)
Ответ на: комментарий от vurdalak

ну купи премиум, если тебе надо заметки в оффлайне, в чем проблема? мне не надо, так что хватает бесплатного акка, но если бы понадобилось - не вижу проблемы в покупке премиума за 5 баксов в месяц/45 в год

xtraeft ★★☆☆ ()
Ответ на: комментарий от pkurg

ты пьян что ли?
он все правильно говорит - для просмотра заметок оффлайн на мобильных устройствах нужен премиум аккаунт.

xtraeft ★★☆☆ ()

Вы храните приватную инфу в облаках? Тогда мы идем к вам!

DNA_Seq ★★☆☆☆ ()
Ответ на: комментарий от Axon

Я храню дофига рабочих документов в гуглодрайве, и мне будет категорически пофиг, если кто-то чужой их увидит.

Тут вопрос в том что это повышает вероятность обнаружения действительно приватных документов. Если ты допустим хранишь тыщу документов в гуглодрайве и десяток на диске то понять что эти десять документов представляют наибольший интерес много ума не надо.

DNA_Seq ★★☆☆☆ ()
Ответ на: комментарий от xtraeft

Может я что то не так понимаю, я создал сейчас заметку (используя клиент)на своем планшете, и сохранил.
И снова открыл

pkurg ★★★ ()
Последнее исправление: pkurg (всего исправлений: 2)
Ответ на: комментарий от xtraeft

не вижу проблемы в покупке премиума за 5 баксов в месяц/45 в год

А зачем покупать то, что ненужно? Лучше уж википедию проспонсировать.

DNA_Seq ★★☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.