اختراق خدمة Evernote و تدعو الجميع إلى تغيير كلمات السر
تعرضت خدمة Evernote لعملية اختراق مكنت منفذيها من الوصول إلى بيانات اتصال مستخدميها، و تدعو جميع مستخدمي التطبيق إلى تغيير كلمة السر الخاصة بهم.
في حين أكدت Evernote بأن تغيير كلمة السر هي عملية احترازية فقط، حيث كشفت بأنها تستعمل تشفير (hashed and salted) أي أنه لا يُمكن استرجاع كلمة السر غير المشفرة بعد تشفيرها، إلا أنها أكدت بأن المخترقين وصلوا إلى معلومات أخرى كعناوين البريد الإلكتروني وأسماء المستخدمين، لكنها طمأنت مستخدميها حول بياناتهم المالية، حيث أنه لم يتم الوصول إلى أرقام البطاقات الإئتمانية المستخدمة في دفع اشتراكات حسابات Premium. كما أنها لم تجد أية دلائل على وصول المخترقين إلى “محفوظات” المستخدمين.
ولتغيير كلمة المرور، يكفي على المستخدم أن يسجل دخوله إلى حسابه على موقع الخدمة باستخدام كلمة المرور الخاصة به (التي تم اختراقها) ثم ستظهر له صفحة تطلب منه تغيير كلمة المرور بأخرى جديدة، وهو ما يترتب عنه ضرورة تسجيل الدخول من جديد على التطبيقات التي تستخدمه على مختلف الأجهزة بكلمة المرور الجديدة.
