Evernote تُعلن عن تعرض بيانات اتصال مستخدميها للاختراق وتدعو الجميع إلى تغيير كلمات السر

نُشر يوم 2 مارس 2013 بواسطة يوغرطة بن علي (Youghourta Benali)

أعلنت خدمة Evernote أنها تعرضت لعملية اختراق مكنت منفذيها من الوصول إلى بيانات اتصال مستخدميها، وتدعو جميع مستخدمي التطبيق إلى تغيير كلمة السر الخاصة بهم.

في حين أكدت Evernote بأن تغيير كلمة السر هي عملية احترازية فقط، حيث كشفت بأنها تستعمل تشفيرا أحادي الاتجاه “مُملحا” (hashed and salted) أي أنه لا يُمكن استرجاع كلمة السر غير المشفرة بعد تشفيرها، إلا أنها أكدت بأن المخترقين وصلوا إلى معلومات أخرى كعناوين البريد الإلكتروني وأسماء المستخدمين، لكنها طمأنت مستخدميها حول بياناتهم المالية، حيث أنه لم يتم الوصول إلى أرقام البطاقات الإئتمانية المستخدمة في دفع اشتراكات حسابات Premium. كما أنها لم تجد أية دلائل على وصول المخترقين إلى “محفوظات” المستخدمين.

ولتغيير كلمة المرور، يكفي على المستخدم أن يسجل دخوله إلى حسابه على موقع الخدمة باستخدام كلمة المرور الخاصة به (التي تم اختراقها) ثم ستظهر له صفحة تطلب منه تغيير كلمة المرور بأخرى جديدة، وهو ما يترتب عنه ضرورة تسجيل الدخول من جديد على التطبيقات التي تستخدمه على مختلف الأجهزة بكلمة المرور الجديدة.

بعد عملية الاختراق هذه تنظم Evernote إلى قائمة كبريات الخدمات التي تعرضت للاختراق مؤخرا والتي شملت كلا من Microsoft، فيس بوك، تويتر، Apple إضافة إلى كبريات الجرائد الأمريكية أمثال New York Times، Wall Street Journal وWashington Post. في حين يُحتمل أن يكون مصدر الهجمات التي تعرضت لها الخدمات آنفة الذكر هو بلدان شرق أوروبا،  تم توجيه أصابع الاتهام فيما يخص اختراق كبريات الجرائد إلى الجيش الإلكتروني الصيني وهو أمر نفته الحكومة الصينية.