Använder du Evernote på datorn? Kanske till och med Evernote-tillägget i webbläsaren Chrome? Då bör du avinstallera eller uppdatera omedelbart – det har nämligen ett allvarligt säkerhetshål.
- Miljontals användare påverkas av sårbarheten
- Evernote fixade sårbarheten på bara några dagar
- Du måste uppdatera tillägget eller avaktivera det för att vara säker
- Lästips: Sårbarhet i WhatsApp öppnar din mobil för hackerattacker
Evernote Web Clipper-tillägget för Chrome är ett smart verktyg för att snabbt klippa ut delar från webbsajter och spara i Evernote. Det är gratis att använda och fungerar riktigt bra.
Om vi bortser från ett allvarligt säkerhetshål som nyligen identifierats. En sårbarhet som gör att obehöriga kan hämta personlig information om användarna. Evernote Web Clipper används av uppåt 4,6 miljoner användare världen över, och alla är i farozonen för sårbarheten.
Information som obehöriga kunde hämta via Evernote Web Clipper
- Personliga konversationer
- Bankinformation
- Mejladresser
- Inloggningsinformation
Och i princip all annan information som finns sparad hos tjänsten. Många har åtskilliga gigabyte med data och tiotusentals inlägg hos Evernote vilket gör sårbarheten potentiellt extremt farlig om den nyttjats.
Speciellt då sårbarheten inte bara påverkar Evernote utan även anslutna tredjepartstjänster.
Säkerhetsföretaget Guardio som först identifierade sårbarheten kontaktade Evernote den 27 maj 2019 och en uppdaterad, säker version av Evernote Web Clipper släpptes redan den 31 maj 2019. Guardio kunde bekräfta att sårbarheten fixats några dagar senare.
Om du använder Evernote Web Clipper i Google Chrome måste du kontrollera att tillägget antingen är avaktiverat eller uppdaterad med version 7.11.1 eller senare.
- Kopiera följande adress: chrome://extensions/?id=pioclpoplcdbaefihamjohnefbikjilc
- Klistra in adressen i adressfältet i Google Chrome
- Tryck Enter och leta upp Evernote Web Clipper
- Bekräfta att tillägget är version 7.11.1 eller senare
Notera att adressen måste kopieras och klistras in. Det går inte att skapa klickbara länkar av säkerhetsskäl.
Det är allvarligt när miljontals användare påverkas, men ännu mer så när det rör sig om molntjänster för lagring av stora mängder potentiellt känslig information. Vi hoppas att Evernote tar det här på största allvar och går ut med en förklaring kring hur de tänker arbeta för att öka säkerheten framöver.