Po tym jak włamano się do Evernote, firma błyskawicznie zresetowała wszystkim użytkownikom hasła. Niestety sama procedura pozostawiała wiele do życzenia, szczególnie że w ręce cyberprzestępców wpadły również adresy e-mail użytkowników usługi.

Evernote ostrzega przed sobą

W obawie przed atakami phishingowymi, czyli podszywaniem się przestępców pod znane firmy, w e-mailach nie przesyła się bezpośrednich linków do resetowania haseł czy zmiany istotnych ustawień. Wydawało się, że Evernote również o tym wie, bo w wiadomości od firmy można przeczytać: Nigdy nie klikaj na linki resetowania hasła w e-mailach, a zamiast tego przechodź ręcznie na stronę usługi.

Łatwo wyobrazić sobie, że przestępcy dysponujący listą adresów e-mail mogliby bez większych problemów spreparować wiadomości, w których nakłanialiby internautów do podawania poufnych danych. Ostrzeżenie jest więc w tym przypadku jak najbardziej na miejscu.

Niestety w tej samej wiadomości... Evernote przesyła link do resetowania hasła. Jak zauważa zajmująca się bezpieczeństwem firma Sophos, sytuację dodatkowo komplikuje domena linku, która wskazuje na adres mkt5371.com - bez wątpienia nie budzący zaufania.

Mogło być groźnie

Choć w tym przypadku okazało się, że domena mkt5371.com należy do firmy Silverpop, zajmującej się komunikacją z użytkownikami Evernote'a, całość mogła być równie dobrze rozsyłana przez przestępców - mało który użytkownik tak dogłębnie sprawdza otwierane linki.

Gdy tego typu e-maile są dodatkowo uwiarygodniane prze media, które informują o resecie haseł przez Evernote, nawet dobrze orientujący się w kwestiach bezpieczeństwa internauci mogliby paść ofiarą wycieku danych.