2013/03/03

Evernote、全ユーザーのパスワードリセットを実施。パスワード再設定を依頼





昨夜から話題になっているけれど、Evernoteがサイバー攻撃にあい、結果全ユーザーのパスワードをリセット・再設定するよう指示しています。



PCを立ち上げると、すぐにクライアントのバージョンアップがはじまります

こちらのリリースノートに、パスワード再設定の必要があることが書かれていますので、大体の方はすぐに今回の問題の原因がわかると思います。


バージョンアップ後、同期しようとすると表示されます

OKをクリックすると、Web版Evernoteページに飛びます。


旧アカウントでサインインします


新しいパスワードを設定します

ここは従来のものではなく、新しいものに変更した方がいいと思います。
入力後”リセット”をクリックすることで、パスワードの再設定が完了します。リセットはちょっとわかりにくい・・・(; ̄ー ̄A


これで完了です!



PCクライアントでは同期しようとするとパスワードの入力が求められます。ログアウトして再ログインしてもOK。

厄介なのはAndroidクライアントで、一度サインアウトしてログインしなおす必要があります。サインアウトすると、ログイン後に全ページを同期しなおす必要があるため、Wi-Fi環境下で行うほうがいいと思います。



今回の件、Evernoteブログに拠ると、
弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよび Evernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください。
とする一方で、
調査からは、アクセスを試みた人物(またはグループ)が、ユーザ名・Evernote アカウントに登録されたメールアドレス・暗号化されたパスワード等を含む Evernote のユーザ情報へアクセスすることに成功したことが明らかになっております。ただし、パスワード情報にアクセスはされたものの、Evernote で管理している全てのパスワードは一方向暗号化(技術的に言うとハッシュ化・ソルト処理)により保護されています。
としています。


つまり、コンテンツは盗まれていないけれど、ユーザー名とメールアドレスは暗号化されていない状態でに盗まれたということです。

フィッシングメールが来ることが予想されますので、Evernoteを名乗る方からのパスワード入力依頼などのメールには注意した方がいいと思います。



Microsoft,Apple,Twitter,Facebookに続いてEvernoteがハッキング被害にあってしまいました。

最近ハッキングニュースが多いですね・・・。安全にWebサービスを使うために、この手の情報には敏感でありたいところです。


 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Blogger Templates
Related Posts Plugin for WordPress, Blogger...