Nakon incidenta sa hakovanjem, Evernote ubrzava uvođenje dvostepene autorizacije

Vesti, 07.03.2013, 06:01 AM

Evernote planira da ubrza realizaciju plana da korisnicima ponudi dvostepenu autorizaciju nakon nedavnog hakovanja interne mreže kompanije tokom kojeg je došlo do kompromitovanja podataka 50 miliona korisnika softvera ove kompanije, koji uključuju njihova imena, email adrese i kodirane lozinke.

Kompanija koja je vlasnik online servisa za pravljenje, organizovanje i upravljanje beleškama objavila je u subotu na svom blogu da su hakeri upali u njenu internu mrežu, što je primoralo kompaniju da resetuje lozinke 50 miliona svojih korisnika. Iz Evernote-a su rekli da podaci o platnim karticama korisnika nisu bili ugroženi u napadu.

Evernote je već planirao da ponudi korisnicima opciju dvostepene autorizacije, ali je incident sa hakovanjem ubrzao realizaciju ovog plana, rekla je portparol kompanije.

Dvostepena autorizacija je mehanizam potvrde identiteta korisnika koji od njega zahteva unos koda za jednokratnu upotrebu, pored uobičajenog unosa korisničkog imena i lozinke. Reč je o još jednoj prepreci na koju nailazi haker koji pokuša da upadne u nečiji nalog, kada će mu osim korisničkog imena i lozinke biti neophodan i kod koji korisnik dobije putem SMS-a.

Za hakera, međutim, nije nemoguće doći do tog koda jer postoji nekoliko malicioznih programa za mobilne uređaje pomoću kojih napadač može doći u posed koda koji je poslat korisniku na mobilni telefon. Ako uspe da presretne SMS pošiljku sa kodom, haker može da se prijavi na nalog korisnika.

Evernote razmatra i druge mogućnosti zaštite svojih korisnika. U kompaniji kažu da bi krajem godine trebalo očekivati značajno poboljšanje opcionalne enkripcije ali i druge mogućnosti zaštite koje će korisnici moći da biraju.

Evernote je samo jedna od brojnih kompanija, među kojima se nalaze i Apple, Facebook, Twitter i Microsoft, koje su se našle na meti hakerskih napada tokom nekoliko prethodnih nedelja.