Dijital ortamdaki not defteri olarak bilinen Evernote, siber saldırıya uğrayan en son teknoloji şirketi oldu. Twitter, Facebook ve Apple’ın ardından hacker’ların hedefi olan Evernote, 50 milyon kullanıcısının şifresinin sıfırlandığını açıkladı.
Tanıştığınız insanlardan yediğiniz yemeklere kadar tüm faaliyetlerinizi not edebildiğiniz dijital not defteri Evernote, son haftalarda yaşanan siber saldırıların son kurbanı oldu.
Şirket, yaptığı açıklamada, ‘Evernote Hizmet ağına giriş yapmaya çalışan şüphe uyandırıcı faaliyetler tespit ettiklerini ve bu girişimleri bloke ettiklerini’ açıkladı. Evernote’un sayfasından verilen bilgide, 'kullanıcıların bilgilerinin korunması amacıyla şifrelerin sıfırlandığı’ belirtildi.
Evernote, aldığı önlem kapsamında 50 milyon kullanıcıya ait şifreyi sıfırladığını duyurdu.
Deşifre operasyonu
Wired sitesinin haberine göre, Evernote’un güvenlik duvarını aşan hacker’lar kullanıcıların, ‘kullanıcı adlarını, e-posta adreslerini ve şifreleri’ ele geçirmeye çalıştı. Evernote, siber saldırının ardından kullanıcılarına ‘şifrelerini değiştirmeleri’ çağrısı yaptı. Şirket, işlemleri kolaylaştırmak için uygulamala güncellemelerinin de sunulacağını açıkladı.
Evernote siber saldırıya maruz kalındığını açıklasa da, ‘kullanıcı içeriğinin değiştirildiği veya kullanıcı ödeme bilgilerinin kaybolduğuna dair bir delil bulunmadığını’ belirtti.
'Geçmişteki saldırılara benziyor'
CNET’e konu hakkında açıklama yapan Evernote, ‘siber saldırının çok erken fark edildiğini ve saldırının son haftalarda büyük teknoloji şirketlerini hedef alan eylemlerle bağdaştığına dair ipuçları buluduğunu’ ifade etti.
Şirket, ‘siber eylemin ardından kullanıcıları bilgilendirmek için blog sayfası, doğrudan atılan e-postalar, sosyal medya ve destek sayfasından iletişim kurduklarını’ belirtti. Evernote, yaptığı uyarı kapsamında kullanıcılarına ‘şifrelerinizi değiştirin ve daha karmaşık bir şifre kullanın’ mesajını verdi.
Şifre değiştirmek doğru mu?
Wired sitesinin yazarlarından Mat Honan, Evernote’un ‘şifre değişikliği’ uyarısına şüpheyle yaklaştığını belirtti. Honan, ‘toplu halde şifre değişikliğinin, verileri korumak adına yapılabilecek birçok eyleme göre yetersiz kaldığını’ savundu.
2013 sonunda küresel alanda kullanıcı sayısı 100 milyona ulaşması beklenen Evernote, Türkiye’de de hızla üye sayısını artırıyor. Şirketin siber saldırı açıklamasının ardından Twitter’da çok sayıda kullanıcı tweet yağdırmaya başlarken, Evernote’un forumunda da kullanıcılar birbirleriyle görüş alışverişinde bulunuyor.
Evernote kullanıcısı olan New York Times editörü Patrick LaForge, Twitter mesajında, “Bu durumun kaçınılmaz olduğuna dair rahatsız edici bir his yaşadım... Yapabileceklerini en basit şey Evernote dosyalarımı allak bullak etmek” dedi.
Saldırının, Evernote’un hizmet kullanım şartları, kullanıcı kılavuzu ve gizlilik politikasını değiştirmesinden bir gün sonra yaşanması dikkat çekti.
Evernote Türkiye'nin parola sıfırlama hakkındaki açıklaması
Evernote online forumuna erişmek için