Evernote แจ้งเตือนเซิร์ฟเวอร์กระทู้ถูกเจาะ ข้อมูลผู้ใช้อาจหลุดได้

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 18 มิถุนายน 2014.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    ในหน้ากระทู้ของ Evernote ได้ประกาศเตือนเกี่ยวกับระบบกระทู้ของ Evernote ถูกเจาะโดยแฮคเกอร์ที่ไม่ทราบกลุ่ม โดยส่งผลให้แฮคเกอร์สามารถเข้ามาดูข้อมูลในบัญชีผู้ใช้ได้บางส่วน แต่ทาง Evernote ให้การยืนยันว่าไม่มีข้อความส่วนตัวรั่วไหลอย่างแน่นอน รวมไปถึงเซิร์ฟเวอร์ของบริการแอพพลิเคชัน Evernote ที่ตั้งอยู่คนละส่วนกันก็ไม่ได้รับผลกระทบจากช่องโหว่นี้ด้วย

    ทั้งนี้ Evernote แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านระหว่างที่ทีมงานหาจำนวนผู้ใช้งานที่ได้รับผลกระทบ และจะส่งอีเมล์แจ้งเตือนเข้าไปในอีเมลอีกครั้ง โดยผู้ใช้ที่ได้รับผลกระทบจะเป็นกลุ่มผู้ใช้งานที่ใช้รหัสผ่านเดิมตั้งแต่ปี 2011 ที่ hash ยังเป็นแบบเดิมอยู่ รวมไปถึงการใช้รหัสผ่านของกระทู้เป็นรหัสเดียวกับในแอพพลิเคชัน (ซึ่งส่วนใหญ่ใช้รหัสผ่านเดียวกัน)
    ที่มา - Evernote Discussion

    Evernote, Hacker, Security
     

แบ่งปันหน้านี้