50 millió felhasználó adata vált védtelenné

Az Evernote hivatalosan is elismerte, hogy egy biztonsági incidens következtében 50 millió felhasználó adataihoz férhettek hozzá a jelenleg még ismeretlen elkövetők.
 

Idén sincs hiány biztonsági incidensekből. Az elmúlt két hónapban már olyan neves vállalatok számoltak be ellenük végrehajtott sikeres támadásokról, mint például az Apple, a Microsoft, a Twitter és a Facebook. Az eddigi vizsgálatok szerint ráadásul e nagyszabású károkozások között kapcsolatok is kimutathatóak, legalábbis az Apple, a Microsoft és a Facebook rendszereit ért támadások vonatkozásában biztosan. Könnyen elképzelhető, hogy az elmúlt napokban ez a támadássorozat egy újabb jelentős áldozatot szedett.

A legutóbbi incidens az Evernote rendszereiben következett be, ami tulajdonképpen a cég összes ügyfelének adatait érinthette. Ezért a vállalat elővigyázatosságból határozott lépésre szánta el magát, ugyanis a szolgáltatásait igénybe vevő felhasználók jelszavait egytől egyig reseteli. Mindez azt jelenti, hogy most körülbelül 50 millió felhasználónak kell új jelszót megadnia ahhoz, hogy ismét használatba vehesse az amúgy igen népszerű szolgáltatásokat.

Az Evernote jelezte, hogy a támadásra a hálózati adatforgalom monitorozása során figyelt fel. Ekkor egy látszólag jól koordinált kísérletet tapasztalt, amely egyértelműen arra irányult, hogy az elkövetők a szolgáltatás mögött meghúzódó informatikai infrastruktúra védett területeire tudjanak behatolni. Ezt a támadást ugyan sikerült blokkolni, azonban vélhetőleg már későn. Az üzemeltetők ugyanis arra utaló jeleket véltek felfedezni, hogy a támadók sikeresen hozzáfértek olyan adatbázisokhoz, amelyek felhasználóneveket, e-mail címeket és jelszavakat is tartalmaztak. Ennek következtében kellett a jelszóbiztonsági intézkedéseket életbe léptetni.

A cég hangsúlyozta, hogy jelenleg semmiféle bizonyítékot nem talált arra vonatkozóan, hogy a támadók az előbbiekben említett adatokon kívül mást is megkaparintottak volna. Így például nem fértek hozzá a felhasználók feljegyzéseihez, emlékeztetőihez sem. Azt is fontos megemlíteni, hogy a kiszivárgott jelszavak kódolással (hash-eléssel és sózással) voltak ellátva, vagyis az illetéktelen kezekbe való kerülésük még nem jelenti azt, hogy a támadók a felhasználói fiókokat rögtön az irányításuk alá tudják vonni.

Természetesen felmerült a kérdés, hogy a cég fizetős szolgáltatásait igénybe vevő Evernote Premium, illetve Evernote Business ügyfelek pénzügyi adataival mi történt. Nos, az eddigi vizsgálatok szerint ezekhez nem sikerült hozzáférniük a támadóknak, így bank- és hitelkártyaszámok, illetve egyéb fizetéssel összefüggő információk sem szivárogtak ki.

Mit kell tenni?

Az Evernote közleménye szerint a korábban regisztrált felhasználóknak mindössze annyi teendőjük van, hogy amikor a régi hitelesítési adataikkal bejelentkeznek a szolgáltatásba, akkor rögtön meg kell változtatniuk a jelszavukat. Ezt követően már a megszokott módon vehetik igénybe a szolgáltatásokat. A cég biztonsági szakemberei természetesen ezúttal is hangsúlyozták a megfelelő erősségű jelszavak fontosságát, és azt, hogy a felhasználóknak minden egyes rendszer, szolgáltatás esetében különböző bejelentkezési adatokat célszerű választaniuk.

Beindulhat az adathalászat!

Mivel az incidens során nagymennyiségű e-mail cím kerülhetett az adattolvajok birtokába, ezért fennáll a lehetősége annak, hogy a következő napokban jelentősebb adathalász támadások veszik kezdetüket. A korábbi, más rendszereket ért hasonló esetek alapján ilyenkor a csalók arra próbálják rávenni a címzetteket, hogy kattintsanak az e-mailekben szereplő hivatkozásokra annak érdekében, hogy a jelszavaikat meg tudják változtatni. Azonban ezek a linkek meghamisított weblapokra vezethetnek. Ezért az Evernote azt kérte, hogy senki ne válaszoljon az ilyen levelekre, és ne kattintson az azokban lévő hivatkozásokra. Ehelyett a böngésző címsorába célszerű beírni az Evernote címét, és közvetlenül felkeresni a legális webhelyet.