--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.03.03 08:29|カテゴリ:Security

みんな大好き Evernote がハッキングされ、暗号化されたパスワードを含むユーザ情報が流出した可能性


 2013年3月2日、Evernoteが不正アクセスを受けたことを公表しました。


弊社のオペレーション・セキュリティチームは、Evernote サービスの保護された領域へ組織的に不正アクセスを試みたものと思われる不審なアクティビティを弊社ネットワーク上で検知し、それをブロックしました。

セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い | Evernote日本語版ブログ


 ここではブロックしましたとありますが、以下の文面を見ると決してそうではなさそうです。
 

ユーザ名・Evernote アカウントに登録されたメールアドレス・暗号化されたパスワード等を含む Evernote のユーザ情報へアクセスすることに成功したことが明らかになっております。

セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い | Evernote日本語版ブログ



 アクセスに成功しているのですから、ユーザ情報が盗み出された可能性は否定できません。「ブロックした」なんて書くことで、サービスの安全性をアピールしたいのでしょうが、このようなつまらない表現をすることで、被害の実態がわかりにくくなるので、やめてもらいたいものです。

 もっとも、パスワードそのものが漏れたのではなく、暗号化されたもの(正確にはハッシュ化・ソルト処理)なので、適切に処理が行われていれば、そう簡単に悪用することはできないでしょう。
 
 Evernote側は、万全を期すため、全ユーザのパスワードの再設定を推奨しています。

 手順は以下です。
  
<ブラウザから再設定する> (Windows、Mac、スマートフォン共に可能)
1.ブラウザから evernote.com (https://www.evernote.com/Home.action) にサインインする
2.新しいパスワードの入力が促されるので、新しいパスワードを入力する
3.ご利用中の他の Evernote アプリでも新しく設定したパスワードを入力してご利用ください

 また、以下の記事でも触れていますが、同じパスワードを使いまわしている方は、他のサービスのパスワードも念のため変更すべきです。
 
どっかのサイトからパスワードが流出した際にそのサイトのパスワード変更以外に気をつけること : I believe in technology
とまあ、残念なことにこのようなパスワード漏洩事件は時々発生します。当然、漏洩したサイトにアカウントを持っている方は、速やかにパスワードを変更する必要があります。


 利用者がとても多いEvernoteですので、影響は大きそうです。
 
 使っている方はすみやかにパスワードの変更をしましょう。

関連記事


Evernote ハッキングから考えるクラウド上にデータを置くということの意味 : I believe in technology
しかし、Evernoteのようなクラウドにデータを保存するサービスを使う際には、最悪の場合、保存したデータが漏えいする、知らぬ間に書き換えられる、削除されることもあるということを認識しておくべきです。





 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。