El mensaje oficial de Evernote dice poco sobre los detalles técnicos del ataque y cómo se detectó.
Preguntas:
0) Especular: ¿Cómo detectó Evernote la violación de la seguridad?
1) ¿Cómo se puede prevenir y detectar el acceso no autorizado a la base de datos con credenciales válidas?
2) ¿Cómo se puede prevenir y detectar la pérdida de datos en la base de datos o en el almacenamiento de archivos?
Si estas son preguntas demasiado abstractas, suponga:
- Esta es una aplicación web de cliente enriquecido con base de datos backend y Node.JS en medio.
- Apache Cassandra es el almacén de datos principal y ElasticSearch es un motor / índice de búsqueda
- El vector de ataque de inyección SQL no es aplicable o se ha mitigado.