Популярный облачный сервис Evernote сообщил
об автоматическом сбросе паролей всех пользователей: служба безопасности сервиса
выявила и блокировала «скоординированную попытку получить доступ к защищенным
данным сервиса Evernote». Об этом сообщается в блоге сервиса.

Как уточняет администрация Evernote, в ходе
расследования не обнаружено никаких признаков того, что какая-либо информация в
аккаунтах Evernote стала доступна третьим лицам, была изменена или удалена.
Также нет оснований полагать, что платежные данные пользователей Evernote
Premium или Evernote Business могли попасть в руки злоумышленников.

Между тем, сообщается, что «у
неизвестных лиц была возможность получить доступ к пользовательским данным,
включая имена пользователей и адреса электронной почты, к которым были
привязаны аккаунты Evernote и зашифрованные пароли». Администрация сервиса
предлагает пользователям создать новый пароль, авторизовавшись в своем аккаунте
на evernote.com.

Между тем, многие пользователи в комментариях к записи выражают недоумение по поводу того, что сервис до сих пор не использует двухфакторную авторизацию. Если учесть, что многие пользователи доверяют Evernote важную личную и рабочую информацию, это действительно странно. Кроме того, в комментариях пользователи пишут, что, вопреки заявлению администрации сервиса, по e-mail никакого уведомления о смене пароля они не получали.

На сегодняшний день количество пользователей Evernote составляет почти 50 млн человек. За последнее время хакерским атакам также подверглись сервисы Apple, Microsoft, Facebook, Zendesk и Twitter. Впрочем, пока ничто не указывает на то, что между этими событиями есть прямая связь. Очевидна лишь общая тенденция: злоумышленники все чаще атакуют социальные сети и облачные сервисы, которые владеют огромными объемами информации о своих пользователях.