Evernotе: при совершении атаки хакеры не использовали уязвимость в Java

Представители облачного сервиса Evernotе заявили, что при совершении атаки на его системы, хакеры не использовали уязвимость в Java, как это было в случаях с Twitter и Facebook. По словам пресс-секретаря компании Ронды Скотт (Ronda Scott), расследование все еще продолжается.

«Преждевременно говорить о методах совершения атаки, системах, которые были затронуты, а также о причинах и происхождении этих атак» - отметила Скотт. Эксперт сообщила, что 28 февраля 2013 года была зафиксирована «непривычная и потенциально вредоносная» активность в сети, и компания сразу же предупредила своих пользователей о необходимости сменить пароли.

Ронда Скотт отметила, что доказательств того, что злоумышленники получили доступ к учетным записям пользователей Evernotе, обнаружено не было. В результате атаки, хакеры могли получить доступ к именам пользователей, а также электронным адресам, связанным с учетными записями облачного сервиса. Эксперты компании заявили, что пароли пользователей были хешированными с использованием одностороннего алгоритма шифрования.

Метод совершения атаки на Evernotе пока не определен, и, существует ли связь между этой атакой и атаками на другие крупные компании, также пока неизвестно. Представители компании отметили, что эта атака, наряду с другими, совершенными на Twitter, Facebook, Apple и другие крупные компании, служит доказательством тому, что кибератаки становятся все более распространенными.

Эксперты Evernotе пока не сообщили, была ли совершена на системы разработчиков и пользователей атака watering hole. Ссылаясь на косвенные доказательства, исследователи компании F-Secure, занимающиеся безопасностью, предположили , что злоумышленники осуществили атаку watering hole и использовали вредоносное ПО, разработанное для Mac OS X от Apple, которую активно использует компания Evernotе. Таким же образом были совершены атаки на Twitter и Facebook.