ケビン・ボスティック
· 1分で読めます
人気のメモサービス「Evernote」は、同社のネットワーク上でハッキングの試みと思われる不審な活動があったことを明らかにし、全会員を対象にサービス全体のパスワードリセットを実施した。
Evernote では、ユーザーがパスワードをリセットするには Evernote.com にログインすることを推奨しています。
土曜日のブログ投稿で、Evernoteのオペレーション&セキュリティチームが、サービスのセキュリティ機能への組織的なアクセスを示唆する活動を確認したことが明らかになりました。その後の調査では、ユーザーコンテンツへのアクセス、変更、または消失の兆候は確認されませんでした。また、顧客の支払い情報がアクセスされた兆候もありませんでした。
しかし、ハッカーたちはEvernoteのユーザー情報(ユーザー名、アカウントに関連付けられたメールアドレス、暗号化されたパスワードなど)にアクセスすることに成功しました。Evernoteに保存されているパスワードは一方向暗号化されており、ハッシュ化とソルト化の両方が施されています。
Evernote では、evernote.com でアカウントにログインする際に新しいパスワードを設定する必要があります。パスワードをリセットすると、他の Evernote アプリでもそのパスワードを使用してログインする必要が生じます。
