Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Evernote strzela sobie w kolano. Wyciek danych to nie jedyna wpadka

04-03-2013, 10:22

Evernote po raz kolejny pokazało, że ma jeszcze sporo do nadrobienia w niektórych kwestiach.

robot sprzątający

reklama


E-mail od EvernotePo tym jak włamano się do Evernote, firma błyskawicznie zresetowała wszystkim użytkownikom hasła. Niestety sama procedura pozostawiała wiele do życzenia, szczególnie że w ręce cyberprzestępców wpadły również adresy e-mail użytkowników usługi.

Evernote ostrzega przed sobą

W obawie przed atakami phishingowymi, czyli podszywaniem się przestępców pod znane firmy, w e-mailach nie przesyła się bezpośrednich linków do resetowania haseł czy zmiany istotnych ustawień. Wydawało się, że Evernote również o tym wie, bo w wiadomości od firmy można przeczytać: Nigdy nie klikaj na linki resetowania hasła w e-mailach, a zamiast tego przechodź ręcznie na stronę usługi.

Łatwo wyobrazić sobie, że przestępcy dysponujący listą adresów e-mail mogliby bez większych problemów spreparować wiadomości, w których nakłanialiby internautów do podawania poufnych danych. Ostrzeżenie jest więc w tym przypadku jak najbardziej na miejscu.

Niestety w tej samej wiadomości... Evernote przesyła link do resetowania hasła. Jak zauważa zajmująca się bezpieczeństwem firma Sophos, sytuację dodatkowo komplikuje domena linku, która wskazuje na adres mkt5371.com - bez wątpienia nie budzący zaufania.

Mogło być groźnie

Choć w tym przypadku okazało się, że domena mkt5371.com należy do firmy Silverpop, zajmującej się komunikacją z użytkownikami Evernote'a, całość mogła być równie dobrze rozsyłana przez przestępców - mało który użytkownik tak dogłębnie sprawdza otwierane linki.

Gdy tego typu e-maile są dodatkowo uwiarygodniane prze media, które informują o resecie haseł przez Evernote, nawet dobrze orientujący się w kwestiach bezpieczeństwa internauci mogliby paść ofiarą wycieku danych.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Sophos



Ostatnie artykuły:


fot. DALL-E



fot. DALL-E



fot. Freepik



fot. DALL-E



fot. DALL-E