EVERNOTE ПРИЗНАЛ СВОЮ УЯЗВИМОСТЬ, НО ПРИНЯЛ МЕРЫ
Сегодня Администрация популярного интернет-сервиса по работе с заметками Evernote разослала своим пользователям тревожные и одновременно оптимистичные уведомления о необходимости смены паролей.
С одной стороны, Evernote признал свою уязвимость, сообщив о массовой подозрительной активности в ней. С другой стороны, он оперативно отреагировал на это и принял неотложные меры. Так, во избежание взятия аккаунтов пользователей под контроль злоумышленниками, все пароли сброшены – пользователям просто нужно их поменять в принудительном порядке. Вот выдержка из этого уведомления:
Хотя в сообщении и уверяют в том, что утечки конфиденциальной информации пользователей Evernote не произошло, чувствуется серьезная обеспокоенность Администрации сервиса «потусторонними» манипуляциями с его аккаунтами. Тем не менее, я обращаю внимание на эту новость отнюдь не для того, чтобы позлорадствовать над командой Evernote. Более того, я пользуюсь этим сервисом для фиксации интересующих меня статей в Интернет и нахожу этот сервис гораздо более удобным, чем многие другие подобные из известных мне. И я нахожу рассылку уведомления об обнаруженной угрозе весьма смелым и заслуживающим поступком команды Evernote. Не каждая компания решится сделать подобное заявление в условиях жесткой конкуренции. А раз Evernote на такое пошел, значит он уверен в себе и действительно заботится о своих пользователях.
И в этом плане весьма ценным является также напоминание Администрации сервиса о простых, но чрезвычайно важных средствах личной безопасности при работе в Интернет:
«Вы также можете предпринять ряд важных действий для защиты своих данных на любом сайте, включая Evernote:
— избегайте использовать простые пароли из обычных слов;
— никогда не используйте один пароль на нескольких сайтах или сервисах;
— никогда не нажимайте на ссылки для сброса паролей в электронных письмах — перейдите для этого на сайт сервиса.»
К этому списку можно добавить ещё один пункт: регулярно меняйте пароли от ваших почтовых ящиков и аккаунтов на других важных для вас сайтах. Но это лишь минимальный набор мер по «гигиене» работы в Сети.
Сегодня Интернет является уже не только средством поиска информации и развлечения. Это ещё и серьезный инструмент позиционирования, продвижения, формирования имиджа и поддержания репутации компании и личностного бренда. В этих условиях угрозы несанкционированного доступа к конфиденциальным данным становятся на порядок опаснее. Ведь злоумышленники действуют не только через пользователей (например, посредством фишинга). Даже серьезные порталы, имеющие миллионные аудитории, подвергаются атакам и не могу гарантировать абсолютной защищенности своих Клиентов. Поэтому не стоит полагаться только на провайдеров – нужно также принимать необходимые меры самому.