Вчера мы обнаружили уязвимость в системе, которую используем для отписки пользователей от нашей рассылки. Мы обязаны рассказать об этом вам, нашим пользователям, поскольку некоторые почтовые адреса из-за этой уязвимости могли попасть в нежелательные руки. Мы хотим заверить вас, что информация об аккаунте и другие персональные данные не были скомпрометированы, и мы исправили ошибку. От пользователей не требуется никаких действий.
Вчера около 11 часов дня по московскому времени мы узнали об этой уязвимости, обнаруженной одним из пользователей сайта Хабрахабр (где и была опубликована информация о данной проблеме). Выяснилось, что сервис, который мы используем для обработки запросов на отписку от почтовой рассылки, мог привести к получению несанкционированного доступа к адресам электронной почты других людей, также получивших данную рассылку. После того, как мы узнали об уязвимости, мы оперативно исправили проблему, но в течение примерно 12 часов с момента ее публикации с ее помощью мог быть получен доступ к списку почтовых адресов пользователей.
Нет никаких признаков крупномасштабной утечки, однако анализ наших лог-файлов показывает, что в данный период список из 536 613 почтовых адресов русскоязычных пользователей, получивших нашу последнюю рассылку и до 72 406 адресов англоязычных пользователей могли оказаться в распоряжении третьих лиц. Обладание адресом электронной почты не позволяет скомпрометировать аккаунт Evernote или получить доступ к другой персональной информации. Вы можете быть уверены, что все данные в вашем аккаунте Evernote находятся в безопасности, и никто кроме вас не сможет получить к ним доступ. Вместе с тем, возможно, что некоторые из этих почтовых адресов могли попасть в руки спамеров.
Мы в Evernote очень серьезно относимся к вопросам безопасности и приватности, и поэтому даже при отсутствии непосредственной угрозы данным аккаунта в этом инциденте мы считаем важным оповестить вас о данной ситуации. Мы приносим свои извинения за эту ошибку и надеемся, что она не обернется для наших пользователей лишним потоком спама. Как и всегда, пожалуйста, будьте осторожны в случае переписки с людьми, утверждающими, что они работают в Evernote. В частности, помните о том, что ни один сотрудник Evernote никогда не попросит у вас ваш пароль, номер кредитной карты или другую персональную информацию.
Если у вас возникли дополнительные вопросы, пожалуйста, обратитесь в нашу службу поддержки.
Автор: elephant