LINUX.ORG.RU
ФорумTalks

Evernote взломан

 


0

1

http://www.xakep.ru/post/60212/default.asp

Популярный за рубежом сервис Evernote взломан. Неизвестный злоумышленник получил доступ к базе данных с адресами электронной почты и парольными хэшами (с солью) всех пользователей Evernote. Сама база пока не опубликована в открытом доступе, но такая вероятность имеется.

Специалисты также обращают внимание, что в паролях для Evernote запрещено использовать пробелы, это осложняет использование парольных фраз. Руководство компании неоднократно обещало внедрить двухфакторную аутентификацию, но так и не сделало этого. Evernote до сих пор использует слабое шифрование RC2 (64 бита) для защиты документов пользователей. Веб-сайт Evernote не поддерживает HSTS, то есть базовую защиту от MiTM-атак при установке SSL-соединения.

Сколько ещё должно произойти подобных вещей, чтобы пользователи осознали, что нельзя доверять информацию сторонним сервисам?

//на ЛОРе были замечены пользователи сего сервиса

★★★★★

Последнее исправление: Klymedy (всего исправлений: 2)

Доверять открытый текст кому-то?
Да если он еще и важен?
Это человекопроблемы.

Spirit_of_Stallman ★★★
()

Сколько ещё должно произойти подобных вещей, чтобы пользователи осознали, что нельзя доверять информацию сторонним сервисам?

Я и себе-то не всегда доверяю.

olibjerd ★★★★★
()

Сколько ещё должно произойти подобных вещей, чтобы пользователи осознали, что нельзя доверять информацию сторонним сервисам?

Нельзя доверять важную конфеденциальную информацию сторонним сервисам с сомнительной безопасностью. Я храню дофига рабочих документов в гуглодрайве, и мне будет категорически пофиг, если кто-то чужой их увидит.

Axon ★★★★★
()
Последнее исправление: Axon (всего исправлений: 1)

ставлю бутылку крутого рома, что в течении 5-и лет будет взломан какой-нить сервис blackberry. Вот тогда гавно польется ручьем.

dikiy ★★☆☆☆
()

а вообще лучше просто не иметь конфиденциальной информации, которая нуждается в хранении.

dikiy ★★☆☆☆
()

//на ЛОРе были замечены пользователи сего сервиса

я один из них.
в чем проблема то?

xtraeft ★★☆☆
()

Сколько ещё должно произойти подобных вещей, чтобы пользователи осознали, что нельзя доверять информацию сторонним сервисам?

Даешь html 4.01 transitional only! Как страшно жить.

P.S. Кажись, я был там зарегистрирован ради интереса =(

gh0stwizard ★★★★★
()

Боян, они уже давно разослали всем своим юзерам уведомление о смене пароля.

snizovtsev ★★★★★
()

Слоу, да и лучше отдать свои данные гуглу.

ritsufag ★★★★★
()

Перевожу на русский:

Популярный за рубежом сервис взломан

Никому не нужная поделка решила напомнить миру о своём убогом существовании.

Дальше можно не читать.

shahid ★★★★★
()
Ответ на: комментарий от dikiy

а вообще лучше просто не иметь конфиденциальной информации, которая нуждается в хранении.

Самое разумное решение. То что очень страшно обнародовать лучше держать в голове и только в голове.

drull ★☆☆☆
()
Ответ на: комментарий от shahid

50 млн пользователей — не очень похоже на «никому не нужную» поделку.

Chaser_Andrey ★★★★★
() автор топика

ну все, злоумышленники мой список покупок увидят.

RedPossum ★★★★★
()

ну взломали, и что? я думаю кому-то будет очень интересность читать сохраненный мусор из инета.

windofchange
()

Enjoy your services, как говорится.

// Клиент у них неплохой, но синхронизация с сервером портит все впечатление.

vurdalak ★★★★★
()

Пользуюсь, храню заметки всякие, не представляет ценности. Иногда страдаю что на 2 сайтах, одинаковые пароли. Но сейчас использую LastPass, и они рандомные.

нельзя доверять информацию сторонним сервисам

Да, да. Доверил LastPass пароли от всяких вконтактов, форумов и Evernote. А так просто не стоит доверять ценную инфу сторонним сервисам.

Woklex
()
Ответ на: комментарий от Chaser_Andrey

Да нет, правда все пользователи, кому не всё равно, давно знали.

pkurg ★★★★
()
Ответ на: комментарий от Chaser_Andrey

хорошо пишет, и я с этим согласен.
но в данном случае, все пользователи evernote уже знают об этом из рассылки

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Взламывают тож. Пароли от почты, а тем более от всяких сервисов связными с деньгами не доверяю. Вот что я хотел сказать тем постом:) Пока многие пароли храню в голове, наверно надо что-то на комп поставить, но у меня много компов. Часто могу заходить с компа девушки\сестры\родственников, в этом плане lastpass удобен.

Woklex
()
Ответ на: комментарий от Woklex

а тем более от всяких сервисов связными с деньгами не доверяю

а почти все сервисы с деньгами у меня через x509 или смс конфирм.

Пароли от почты,

доверяю ластпассу, а почему нет? если в мое мыло зайдет злоумышленник, я сразу об этом узнаю и приму меры

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

доверяю ластпассу, а почему нет? если в мое мыло зайдет злоумышленник, я сразу об этом узнаю и приму меры

А если ночью зайдет? Не знаю, я не доверяю%) Наверно паранойя.

Woklex
()
Ответ на: комментарий от xtraeft

Нельзя просто писать заметки в оффлайне. Они лезут в интернет, а в бесплатной версии без него еще и не достаются обратно. Так как заметки обычно делаются в полевых условиях (где интернета нет), ценность сей программы сомнительна.

vurdalak ★★★★★
()
Ответ на: комментарий от pkurg

Если мне нужно сделать заметку дома или на работе, я могу сделать ее на компе. Быстрее, удобнее, больше функционала. А если я где-нибудь в поезде, метро или посреди города, то тут как раз нужен автономный софт для заметок. Не буду же я платить за мобильный интернет только ради того, чтобы мой список покупок ушел куда-то на сервер и пришел оттуда через час, когда можно его просто сохранить?

vurdalak ★★★★★
()
Ответ на: комментарий от pkurg

То, что без него заметки не откроются. В бесплатной версии они не лежат на телефоне.

vurdalak ★★★★★
()

нельзя доверять информацию сторонним сервисам

Смотря какую и в каком виде, да?

cdshines ★★★★★
()
Ответ на: комментарий от Woklex

ну пусть заходит, что из этого получится то?

xtraeft ★★☆☆
()
Ответ на: комментарий от vurdalak

ну купи премиум, если тебе надо заметки в оффлайне, в чем проблема? мне не надо, так что хватает бесплатного акка, но если бы понадобилось - не вижу проблемы в покупке премиума за 5 баксов в месяц/45 в год

xtraeft ★★☆☆
()
Ответ на: комментарий от pkurg

ты пьян что ли?
он все правильно говорит - для просмотра заметок оффлайн на мобильных устройствах нужен премиум аккаунт.

xtraeft ★★☆☆
()

Вы храните приватную инфу в облаках? Тогда мы идем к вам!

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Axon

Я храню дофига рабочих документов в гуглодрайве, и мне будет категорически пофиг, если кто-то чужой их увидит.

Тут вопрос в том что это повышает вероятность обнаружения действительно приватных документов. Если ты допустим хранишь тыщу документов в гуглодрайве и десяток на диске то понять что эти десять документов представляют наибольший интерес много ума не надо.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от xtraeft

Может я что то не так понимаю, я создал сейчас заметку (используя клиент)на своем планшете, и сохранил.
И снова открыл

pkurg ★★★★
()
Последнее исправление: pkurg (всего исправлений: 2)
Ответ на: комментарий от xtraeft

не вижу проблемы в покупке премиума за 5 баксов в месяц/45 в год

А зачем покупать то, что ненужно? Лучше уж википедию проспонсировать.

DNA_Seq ★★☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.