Evernote a detaliat atacul la care a fost supus si ofera diverse indicatii pentru clientii sai. Pe site-ul prinncipal, chiar pe prima pagina apare un mesaj care te indeamna sa-ti schimbi parola contului.
Ce s-a intamplat ?
Compania a descoperit ca de curand s-a incercat si reusit accesarea bazelor de date ce contin emailuriile si parolele clientiilor.
Vestea buna este ca datele erau criptate, in concluzie atacatorii nu au teoretic cum sa afle informatiile dorite.
sursa blog.evernote.com si support.evernote.com
Concluzii:
1. daca ai un cont pe Evernote sau pe orice alt site si ai aflat ca a fost atacat atunci ar fi bine sa-ti schimbi parola
2. citeste cu atentie recomandariile date de firma care a fost atatcata, daca ele nu exista
recomand schimbarea parolei prin accesarea adresei de internet a site-ului si nu dintr-un link primit pe email.
De ce ? Un nou atac poate lua forma unui email care pare sa fie din partea firmei respectivei, dar de fapt mailul sa vina din partea unor hackeri
care sa te conduca printr-un proces de schimbare a parolei fals, ba mai mult sa-ti ceara confirmarea altor parole pentru alte servicii de internet.
Cum poti depista un email fals de schimbare a datelor personale ?
Verifica cu atentie de la cine a fost trimis, vezi campul FROM din email, verifica cu atentie adresa din linkul pentru schimbarea datelor sa apartina site-ului respectiv, de exemplu pentru evernote sa inceapa cu evernote.com.
Cu siguranta metodele de depistare sunt multiple si pot exista mici diferente de la site la site, de la serviciu la serviciu, dar voi reveni mai pe larg asupra subiectului si cu alte recomandari ale specialistiilor in securitatea informatiei.
No comments:
Post a Comment