Сервис для ведения заметок Evernote сегодня опубликовал заявление, в котором сообщается, что была обнаружена подозрительная активность в сети Evernote, что побудило к проведению общесистемного сброса паролей.

Хотя Evernote утверждает, что доступ к контенту или платежной информации не был получен, хакеры заполучили имена пользователей, адреса электронной почты и зашифрованные пароли.

В ходе нашего расследования безопасности мы не нашли никаких доказательств того, что какой-либо из сохраненных вами в Evernote материалов был получен, изменен или утерян. У нас также нет доказательств того, что была получена платежная информация клиентов Evernote Premium или Evernote Business.

Однако расследование показало, что виновное(ие) лицо(а) смогли получить доступ к информации пользователей Evernote, включая имена пользователей, адреса электронной почты, связанные с учетными записями Evernote, и зашифрованные пароли. Несмотря на то, что эта информация была получена, пароли, хранящиеся в Evernote, защищены односторонним шифрованием. (В техническом плане они хэшированы и «солены».)

Всем пользователям Evernote будет предложено выбрать новый пароль при входе на веб-сайт. Компания также сегодня выпускает обновления для нескольких своих приложений, чтобы облегчить смену пароля.

Взлом безопасности Evernote произошел чуть более чем через неделю после взлома Apple, Twitter и Facebook, когда сотрудники посетили iPhoneDevSDK — онлайн-форум для разработчиков программного обеспечения.