云計(jì)算筆記應(yīng)用Evernote周六向近5000萬(wàn)用戶發(fā)出重置密碼通知。Evernote表示,近期遭遇了黑客攻擊,導(dǎo)致大量用戶名、電子郵件地址和加密密碼泄露。
Evernote在官方博客中表示,用戶在Evernote中記錄的內(nèi)容沒(méi)有“被獲取、修改或丟失”,但建議用戶在下次登錄時(shí)選擇新的密碼,同時(shí)提供了關(guān)于用戶如何設(shè)置密碼的建議。修改密碼將影響所有的Evernote應(yīng)用,包括Evernote Food、Evernote Business和Evernote Hello。
除官方博客之外,Evernote還通過(guò)電子郵件和社交媒體發(fā)出了通知。Evernote發(fā)言人表示:“我們鼓勵(lì)任何有疑問(wèn)的用戶聯(lián)系Evernote,獲取直接的支持。”
Evernote表示,該公司的信息安全團(tuán)隊(duì)最初于2月28日發(fā)現(xiàn)了“不同尋常、可能的惡意活動(dòng)”。當(dāng)時(shí)一些人獲取了Evernote的用戶名、電子郵件和加密密碼數(shù)據(jù)。在隨后的分析中,Evernote沒(méi)有發(fā)現(xiàn)任何證據(jù)表明,用戶帳戶中的內(nèi)容在未經(jīng)授權(quán)的情況下被獲取。Evernote計(jì)劃對(duì)該公司各個(gè)平臺(tái)的原生應(yīng)用進(jìn)行升級(jí),從而幫助所有用戶進(jìn)行密碼重置流程。
Evernote CEO菲爾·利賓(Phil Libin)表示,Evernote仍在繼續(xù)提供服務(wù),但目前當(dāng)用戶登錄該服務(wù)時(shí),可能會(huì)發(fā)現(xiàn)異常。他表示:“我們剛剛發(fā)送密碼重置通知,因此服務(wù)器可能會(huì)很擁擠。服務(wù)仍然正常,但響應(yīng)速度可能較慢。對(duì)于用戶數(shù)據(jù),目前尚沒(méi)有我們已知的威脅。”
Evernote同時(shí)表示,在此次事件中,沒(méi)有任何用戶支付信息泄露。利賓表示:“我們沒(méi)有存儲(chǔ)任何用戶支付信息,因此不會(huì)有支付信息泄露的情況。”
過(guò)去幾周中,Twitter和Facebook等網(wǎng)站也遭到了黑客攻擊。業(yè)內(nèi)人士認(rèn)為,近期多次出現(xiàn)的用戶數(shù)據(jù)泄露事件將影響用戶對(duì)互聯(lián)網(wǎng)服務(wù)的信心,這將給云計(jì)算服務(wù)未來(lái)的發(fā)展蒙上一層陰影。
三星Galaxy Note II手機(jī)上出現(xiàn)了可繞過(guò)解鎖畫(huà)面進(jìn)入首頁(yè)和程序的安全漏洞了。這個(gè)問(wèn)題經(jīng)由安全研究人員Terence Eden鑒別發(fā)現(xiàn)的,無(wú)需任何工具或手段,僅需在適當(dāng)時(shí)機(jī)按下屏幕上首頁(yè)中相應(yīng)的程序就能直接開(kāi)啟運(yùn)行和訪問(wèn)該程序,繞過(guò)了系統(tǒng)解鎖界面。
按照下面視頻中的方法,解鎖畫(huà)面中,依次按下相應(yīng)按鍵,就能看到Home首頁(yè)會(huì)在一瞬間于屏幕上閃現(xiàn)。這一情況與是否設(shè)置了PIN解鎖、圖形解鎖、密碼或是Android的臉部解鎖都沒(méi)有關(guān)系,按照Eden的說(shuō)法,就連第三方鎖屏程序也不能避免該情況的發(fā)生。
整個(gè)過(guò)程很簡(jiǎn)單,在鎖屏界面點(diǎn)擊緊急呼叫,隨后點(diǎn)擊左下方的緊急呼叫聯(lián)系人ICE按鈕,最后按下Home鍵,此時(shí)Home頁(yè)會(huì)短暫地閃現(xiàn)。對(duì)于企圖利用此漏洞運(yùn)行訪問(wèn)用戶程序的人來(lái)說(shuō),可以運(yùn)行哪些程序完全取決于用戶將哪些應(yīng)用放在了首屏頁(yè)面上,在此Home頁(yè)快速閃過(guò)的過(guò)程中快速點(diǎn)擊頁(yè)面上的相應(yīng)程序即可運(yùn)行。
另外,在此短暫時(shí)間內(nèi)點(diǎn)擊的應(yīng)用最終會(huì)保留于后臺(tái)運(yùn)行,桌面上如果有相應(yīng)插件,用心不良的人也能看到用戶的某些信息,如電子郵件、行事歷細(xì)節(jié)等。Eden 表示,他已經(jīng)將此問(wèn)題上報(bào)給了三星。他同時(shí)建議用戶在三星尚未給出解決方案前,移除Home頁(yè)上的可能在觸發(fā)后損失錢(qián)財(cái)?shù)膽?yīng)用,及存在私人敏感數(shù)據(jù)的應(yīng)用。
編輯:北京信誠(chéng)IT保姆IT外包部 http:// www.aboverow.cn www.xcit.com.cn |
當(dāng)前位置:
