Evernotе: при совершении атаки хакеры не использовали уязвимость в Java

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 6 мар 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Исследователи предполагают, что на системы Evernotе была совершена атака watering hole, как в случаях с Twitter и Facebook.

    Представители облачного сервиса Evernotе заявили, что при совершении атаки на его системы, хакеры не использовали уязвимость в Java, как это было в случаях с Twitter и Facebook. По словам пресс-секретаря компании Ронды Скотт (Ronda Scott), расследование все еще продолжается.

    «Преждевременно говорить о методах совершения атаки, системах, которые были затронуты, а также о причинах и происхождении этих атак» - отметила Скотт. Эксперт сообщила, что 28 февраля 2013 года была зафиксирована «непривычная и потенциально вредоносная» активность в сети, и компания сразу же предупредила своих пользователей о необходимости сменить пароли.

    Ронда Скотт отметила, что доказательств того, что злоумышленники получили доступ к учетным записям пользователей Evernotе, обнаружено не было. В результате атаки, хакеры могли получить доступ к именам пользователей, а также электронным адресам, связанным с учетными записями облачного сервиса. Эксперты компании заявили, что пароли пользователей были хешированными с использованием одностороннего алгоритма шифрования.

    Метод совершения атаки на Evernotе пока не определен, и, существует ли связь между этой атакой и атаками на другие крупные компании, также пока неизвестно. Представители компании отметили, что эта атака, наряду с другими, совершенными на Twitter, Facebook, Apple и другие крупные компании, служит доказательством тому, что кибератаки становятся все более распространенными.

    Эксперты Evernotе пока не сообщили, была ли совершена на системы разработчиков и пользователей атака watering hole. Ссылаясь на косвенные доказательства, исследователи компании F-Secure, занимающиеся безопасностью, предположили , что злоумышленники осуществили атаку watering hole и использовали вредоносное ПО, разработанное для Mac OS X от Apple, которую активно использует компания Evernotе. Таким же образом были совершены атаки на Twitter и Facebook.




    источник
     
    3 пользователям это понравилось.

Поделиться этой страницей