Раньше хакеры писали вирусы и трояны, чтобы достать конфидециальные данные с машины пользователя. Но времена меняются, и теперь, чтобы украсть данные, можно не закидывать зараженный файл на компьютер, а взломать какой-нибудь крупный сервис, где кто-нибудь может держать свои секретные данные, и украсть не у одного, а у миллиона человек.

К чему я это? С утра захожу в Evernote на маке и вижу такую картину:

Странно, подумал я, может ошибка сервера какая, всяко бывает. Оставив Evernote на потом, открываю Reeder и читаю о том, что Evernote взломан.

Пароль то поменял через “Восстановление пароля”, но пишу не об этом. Я не понимаю зачем взламывать Evernote. Представим ситуацию:

• Предположим я домохозяйка из небольшого подмосковного городка и пользуюсь Evernote.
• Предположим у меня в Evernote лежит pin код от кредитки, на которой лежит миллион, номер паспорта, и адрес дома, под которым зарыт клад.
• Предположим Evernote взломали. Угнали 1000000 аккаунтов, скопировав локально все данные с этих аккаунтов.
• Предположим Вы – хакер. У вас есть данные миллиона аккаунтов. Фотки, мысли, бесполезная и полезная информация миллиона (или около того) людей.
• Предположим Вам надо извлечь из этих данных что-то, из чего можно получить выгоду. Просматривать все в ручную никто не будет. Будут искать patternами. Скорей всего в первую очередь, будут искать номер кредитки с cvs и exp. date, emailы и пароли. Но неужели процент тех, кто в Evernote держит такие данные, больше 1%? А другие данные бесполезны. Как воспользоваться Вашей личной информацией, если неизвестно кто Вы и где живете. И даже если есть такая информация, скорей всего Вы где-то очень далеко. Да даже просто pin от карты бесполезен, только если чтобы составить статистику среди всех пользователей, какие pinы более распространены.

Другое дело, что когда ломают таких крупных игроков как Evernote, становится неспокойно. Ведь тогда взломать могут и Dropbox, на котором у некоторых лежат данные 1Password, и даже могут расшифровать эти самые данные. Так что для паролей может и стоит поднять какой-нибудь свой маленький сервак, который конечно не так защищен, как Dropbox, зато на который уж точно никто не будет нападать. Или использовать Яндекс.Диск, вероятность нападения на который поменьше. Вот только синхронизацию настроить будет сложно.