Security Lab

Evernote

Evernote – это интернет-сервис для сохранения различного рода заметок и синхронизацией их со всеми устройствами, на которых установлен Evernote. Даже если программа не установлена, то доступ к заметкам можно получить через web-браузер.

Работа в Evernote начинается из создания заметки. Заметки – это базовый элемент в системе Evernote. Они могут быть как текстовыми, так и содержать в себе звуки, файлы и картинки. По сути, любая заметка изначально имеет или текстовый формат, или рукописный.

Пользователи с доступом в Интернет могут также автоматически синхронизировать свои заметки с серверами Evernote. Такой подход позволяет пользователю иметь доступ к просмотру и редактированию своих данных на различных машинах и операционных системах даже в тот момент, когда интернет-подключение недоступно. Однако заметки, хранящиеся на серверах Evernote, не шифруются.

В тех случаях, когда нет возможности использовать клиентское программное обеспечение Evernote, можно получить доступ к архиву синхронизированных заметок с помощью web-интерфейса.

Уязвимость в Evernote позволяет похитить файлы и выполнить команды

Для успешной атаки злоумышленнику требуется убедить жертву открыть заметку.

Поддельное расширение Evernote заваливает рекламой пользователей браузера Google Chrome

Программа внедряет код JavaScript на каждую web-страницу, посещаемую пользователем.

Пользователи сервиса Evernote стали жертвами хакерской атаки

Злоумышленники похитили хэши паролей, имена, даты рождения и адреса электронной почты пользователей.