Вчера мы обнаружили уязвимость в системе, которую используем для отписки пользователей от нашей рассылки. Мы обязаны рассказать об этом вам, нашим пользователям, поскольку некоторые почтовые адреса из-за этой уязвимости могли попасть в нежелательные руки. Мы хотим заверить вас, что информация об аккаунте и другие персональные данные не были скомпрометированы, и мы исправили ошибку. От пользователей не требуется никаких действий.
Вчера около 11 часов дня по московскому времени мы узнали об этой уязвимости, обнаруженной одним из пользователей сайта Хабрахабр (где и была
опубликована информация о данной проблеме). Выяснилось, что сервис, который мы используем для обработки запросов на отписку от почтовой рассылки, мог привести к получению несанкционированного доступа к адресам электронной почты других людей, также получивших данную рассылку. После того, как мы узнали об уязвимости, мы оперативно исправили проблему, но в течение примерно 12 часов с момента ее публикации с ее помощью мог быть получен доступ к списку почтовых адресов пользователей.
Нет никаких признаков крупномасштабной утечки, однако анализ наших лог-файлов показывает, что в данный период список из 536 613 почтовых адресов русскоязычных пользователей, получивших нашу последнюю рассылку и до 72 406 адресов англоязычных пользователей могли оказаться в распоряжении третьих лиц. Обладание адресом электронной почты не позволяет скомпрометировать аккаунт Evernote или получить доступ к другой персональной информации. Вы можете быть уверены, что все данные в вашем аккаунте Evernote находятся в безопасности, и никто кроме вас не сможет получить к ним доступ. Вместе с тем, возможно, что некоторые из этих почтовых адресов могли попасть в руки спамеров.