Evernote mendorong pembaruan perangkat lunak peningkatan kesadaran keamanan setelah serangan balik

Setelah mereset kata sandi dari sekitar 50 juta pengguna, Evernote mendorong pembaruan ke semua produk perangkat lunaknya, menurut juru bicara perusahaan.

"Kami merilis versi terbaru dari aplikasi kami di seluruh papan … untuk menambahkan pesan untuk mengingatkan pengguna untuk memperbarui akun mereka dengan kata sandi baru yang aman dan untuk membuat proses ini lebih mudah, "kata Roki Scott dari Evernote dalam email.

" Ini adalah satu-satunya perubahan yang kami buat pada klien Evernote sebagai reaksi terhadap serangan ini, "tambahnya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Program-program yang terpengaruh oleh pembaruan secara menyeluruh termasuk Evernote, Skitch, Penultimate, Evernote Food, Evernote Hello, Evernote Kita b Clipper, Evernote Clearly, dan Evernote Peek.

Evernote dilaporkan mengidentifikasi aktivitas peretasan di jaringannya pada 28 Februari, tetapi itu tidak memperingatkan penggunanya tentang pelanggaran keamanan hingga 2 Maret.

"Tim Operasi & Keamanan Evernote telah menemukan dan memblokir aktivitas mencurigakan di jaringan Evernote yang tampaknya merupakan upaya terkoordinasi untuk mengakses area aman dari Layanan Evernote, "tulis Dave Engberg dari Evernote dalam blog perusahaan yang juga dikirim sebagai email kepada pengguna.

" Sebagai tindakan pencegahan untuk melindungi data Anda, kami telah memutuskan untuk menerapkan pengaturan ulang kata sandi, "tambahnya.

Sejauh ini, Evernote belum merilis informasi apa pun tentang siapa yang mungkin berada di belakang serangan.

" Tidak seorang pun mengaku bertanggung jawab, "kata Scott. "Tim Operasi & Keamanan internal kami terus menyelidiki rincian serangan ini, termasuk asal."

"Karena ini sedang berlangsung, itu terlalu dini bagi kami untuk mengomentari rincian itu," katanya. Namun, ia mengungkapkan bahwa pelanggaran itu bukan hasil dari kerentanan dalam aplikasi perusahaan mana pun.

"Serangan ini tidak datang melalui salah satu aplikasi atau klien Evernote," katanya.

Pada titik ini, masih terlalu dini untuk membicarakan tentang perubahan keamanan yang mungkin diterapkan perusahaan sebagai tanggapan atas pelanggaran tersebut.

"Karena kami masih dalam tahap analisis ini, kami tidak dapat mengomentari protokol masa depan atau perubahan keamanan, "tambahnya.

Selain pemantauan sistemnya yang terus menerus dan agresif untuk pola aktivitas yang tidak biasa, Evernote melindungi nama pengguna dan kata sandi dengan skema enkripsi yang dikenal sebagai" hash asin, "yang diyakini oleh beberapa pejuang pelanggaran tidak memadai.

"Meskipun kata sandi hashing dan penggaraman bisa efektif untuk mencegah penyerang bekerja dengan kata sandi Anda seharusnya perusahaan yang menyimpan informasi itu dilanggar, itu jauh dari perlindungan yang solid," tulis juru kunci keamanan Brian Krebs.

"Evernote tidak katakanlah skema yang mana karena menggunakan kata sandi hash, tetapi standar industri adalah pendekatan yang cukup lemah di mana sebagian besar kata sandi dapat di-crack dalam sekejap mata dengan perangkat keras yang ada saat ini, "tambahnya.

Pengguna Evernote-setiap Pengguna web, sebenarnya disarankan untuk membuat kata sandi yang kuat dan tidak menggunakannya kembali dari situs ke situs. Itu bisa berat untuk dikelola secara manual, tetapi program seperti OneID, KeePass, dan RoboForm menghilangkan banyak rasa sakit dari proses.