Çok değil yaklaşık 1 ay önce Twitter'ın küçük çaplı bir saldırı ile 250 bin kullanıcısına ait bilgileri kaptırdığını sizlerle paylaşmıştık. Tabii Twitter konunun ne ilk ne de son örneği. Yakın geçmişe baktığımızda akıllara gelen LinkedIn, Sony, Godaddy ve Twitter saldırılarından sonra bu kez hedef tahtasına Evernote geçti ve şirketin 50 milyon kullanıcısı söz konusu saldırıdan etkilendi.
Geride bıraktığımız hafta sonunda sunucularında olağandışı bir durum olduğunu fark eden Evernote, önlem olarak tüm kullanıcılarının (yaklaşık 50 milyon) şifrelerini sıfırlamalarını istedi. Yaptığı açıklamada şirket, kullanıcılarına ait herhangi bir kredi kartı bilgisi veya benzeri bir verinin saldırıdan etkilenmediğini açıkladı. Saldırı sonucunda ele geçirilen veriler ise kullanıcı adı, e-mail adresi ve şifre.
Şu an evernote.com üzerinden sistemi giriş yapmak istediğinizde aşağıda da görebileceğiniz gibi şifrenizi sıfırlamanız isteniyor. Ve ardından yeni şifreniz ile sisteme giriş yapmanız bekleniyor. Bu arada Evernote yaptığı açıklamada mobil uygulamaları için de benzer bir sürece gideceğini açıklayarak kullanıcılarından güncelleme yapmayı unutmamalarını istedi.
Belirtmekte fayda var, Evernote kullanıcılarına ait olan şifreleri veritabanında özel bir şifreleme mekanizmasından geçirerek tuttuğu için Evernote kullanıcılarının şifreleri direkt olarak ele geçirildi denemez. Ancak yine de Evernote ekibinin de hatırlattığı gibi aynı şifreyi birden çok servis için kullanmamak (ne kadar mümkün, tartışılır) en doğrusu.
Ayrıca hatırlatmak gerekirse şirket, geçtiğimiz yıl Aralık ayında duyurduğu yeni ürünü Evernote Business için yeni durağını Türkiye olarak belirlemişti.