Evernote یکی از محبوبترین سرویسهای یادداشتبرداری جهان است که بارها مقالات کامل و جامعی پیرامون مزایا و سرویسهای متنوع آن را در زومیت منتشر کردهایم. حالا پس از موج تازهی حملات اینترنتی به سایتهای مهم وب، از جمله فیسبوک، اپل و توئیتر، این سرویس نیز در امان نبوده و بنا به اطلاعات منتشر شده رخنهای در رایانههای این شرکت صورت گرفته که به سرقت اطلاعات مهم کاربران منتج شده است. به همین روی و برای اجتناب از سرقت بیشتر اطلاعات، Evernote تمامی کلمات عبور حسابهای خود را بازنشانی (ریست) کرده است.
خبرها حاکی از آن است که در این حملات برخی اطلاعات ارزنده از جمله نام کاربری، نشانی پست الکترونیکی و کلمات عبور رمزنگاری شده کاربران Evernote به سرقت رفته است. به همین خاطر برای اطلاع-رسانی به کاربران، Evernote اطلاعیهای را در وبلاگ خود منتشر کرده است که کوتاه مدتی پس از انتشار آن، وبلاگ آنها نیز با مشکل بارگذاری مواجه شده و در پارهای مواقع از دسترس خارج شده است. در این بیانیه آمده است، خوشبختانه در خلال این حملات هیچ یک از دادهها و یادداشتهای کاربران «مورد استفاده قرار نگرفته، تغییر نیافته یا گم نشده است». با این وجود، آنها به کاربران خود قویاً توصیه کردهاند تا کلمه عبور تازهای را تعیین کنند که حدس زدن آن دشوار باشد.
متاسفانه کلمات عبوری که به سرقت رفتهاند شامل کلمات درهم (Hash) و سالتد (Salted) کاربران میباشند؛ و این بدان معنی است که Evernote میبایست مراقب حملات اختصاصی به کاربران خود باشد. البته در این اطلاعیه اشارهای به الگوریتم رمزنگاری مورد استفاده آنها نشده است. از سوی دیگر در این چند ساعته و در قالب نامه الکترونیکی که به تمامی کاربران این سرویس یادداشتبرداری ارسال شده، دستاندرکاران Evernote خاطر نشان کردهاند که: پیشتر، «فعالیتهای غیرمعمول و بالقوه خطرناک و مخربی [توسط کارشناسان امنیتی در 28 فوریه (پنجشنبه گذشته)] شناسایی شده بودند». به همین خاطر قصد داریم به زودی «و طی چند ساعت آینده» بسته بروزرسانی تازهای برای تمامی برنامههای خود در پلتفرمهای گوناگون ارائه کنیم؛ تا بدین ترتیب تمامی کاربران مجبور به تغییر کلمه عبور خود شوند تا از بروز هرگونه نفوذ در حساب آنها جلوگیری نماییم.
به نظر میرسد این موج تازهی حملات اینترنتی با هر هدف یا از هر کجای دنیا که صورت میگیرند اگر هیچ نفعی برای ما نداشتهاند، حداقل میزان نفوذ و آسیب پذیری سرویسهای محبوب وب را که میلیونها نفر اطلاعات با ارزش خود را در آنها نگهداری می کنند، گوشزد کرده و برجسته ساخته است. آیا راهکار عملی برای جلوگیری از چنین مخاطراتی وجود دارد؟ ما به عنوان کاربران صرف چه اقدام مثبتی در این رابطه میتوانیم انجام دهیم؟ نقطه نظرات ارزشمند خود را با سایر زومیتیها درمیان بگذارید.