メモ取りサービス Evernote 本日、Evernoteネットワーク上で疑わしいアクティビティを発見したことを発表した声明を発表しました。 サービス全体のパスワードのリセット 。
Evernoteによると、コンテンツや支払い情報はアクセスされなかったとのことですが、ハッカーはユーザー名、電子メールアドレス、暗号化されたパスワードを取得しました。
セキュリティ調査では、Evernoteに保存しているコンテンツがアクセス、変更、または失われたという証拠は見つかりませんでした。また、EvernotePremiumまたはEvernoteBusinessのお客様の支払い情報にアクセスしたという証拠もありません。
ただし、調査の結果、責任者は、ユーザー名、Evernoteアカウントに関連付けられた電子メールアドレス、暗号化されたパスワードなどのEvernoteユーザー情報にアクセスできたことがわかりました。この情報にアクセスした場合でも、Evernoteによって保存されたパスワードは一方向の暗号化によって保護されています。 (技術用語では、ハッシュ化およびソルト化されています。)
すべてのEvernoteユーザーは、Webサイトにログインするときに新しいパスワードを選択するように求められます。同社はまた、パスワードの変更を容易にするために、本日、いくつかのアプリのアップデートをリリースしています。
Evernoteのセキュリティ侵害は、従業員がソフトウェア開発者向けのオンラインフォーラムであるiPhoneDevSDKにアクセスしたときに、Apple、Twitter、Facebookがハッキングされてから1週間以上経ちました。
人気の投稿