Il messaggio ufficiale di Evernote dice poco sui dettagli tecnici dell'attacco e su come è stato rilevato.
Domande:
0) Speculare: in che modo Evernote ha rilevato la violazione della sicurezza?
1) Come può essere impedito e rilevato l'accesso non autorizzato al database con credenziali valide?
2) In che modo è possibile prevenire e rilevare perdite di dati di archiviazione di database o file?
Se si tratta di domande troppo astratte, ipotizza:
- Questa è un'applicazione web client ricca con database back-end e Node.JS in mezzo.
- Apache Cassandra è l'archivio dati principale ed ElasticSearch è un motore di ricerca / indice
- Il vettore di attacco SQL Injection non è applicabile o è stato mitigato.