Evernoteもハッキング攻撃を受け、全ユーザーパスワードをリセット – ITmedia ニュース

Evernoteがハッキングされて、自分のところにもパスワード変更要請のメールが来た。
初めてかもしれない、自分でこういうメールを貰ったのは。
そういえばだいぶ前に登録してみてた。
EVERNOTE「超」仕事術やらそういう本が出た頃。
ほかにもエバーノートで超整理術みたいなのがたくさん出版されてた。
別にそういう本を読んだわけじゃないんだけど何事だろうと思って登録してみたんだった。
で、別に使わないなあと思って放置してた。
今回ハッキングの記事:
Evernoteもハッキング攻撃を受け、全ユーザーパスワードをリセット – ITmedia ニュース

外部から侵入の上、「メールアドレスと暗号化されたパスワードを含むユーザー情報にアクセスされた」とのことだけど。
その結果、
全ユーザー(約5000万人)のパスワードをリセットした。
これは、酷い。


ツイッターは25万人のパスワードを含む個人情報漏えいの可能性ってことだったけど。
2億ユーザーの内のたしか初期のユーザーだっけ、アクセスされた範囲は特定されていたはず。
五千万ユーザーを全部リセットってことは、何をやられたか把握できてないってことだろ。
単純に全部取られたことがわかってるのかもしれないけど。
それはそれで、酷い。
メールでの案内内容が、ブログにも載っている。
セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い | Evernote日本語版ブログ
2013年 3月 3日 | Posted by EvernoteJapan in 最新情報・お知らせ

弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよび Evernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください。

ご安心?
安心させていいのか。
英語版(おそらくこちらが原文)では、ご安心みたいな表現は無さそう。

In our security investigation, we have found no evidence that any of the content you store in Evernote was accessed, changed or lost. We also have no evidence that any payment information for Evernote Premium or Evernote Business customers was accessed.

そうだよなあ、ご安心はないよなあ。
日本オペレーションの感覚を疑う。

パスワード情報にアクセスはされたものの、Evernote で管理している全てのパスワードは一方向暗号化(技術的に言うとハッシュ化・ソルト処理)により保護されています。

で、そのハッシュ値を流出させたってことですね。
外部で解析されてしまうってことですね。
そして、パスワード再設定の手順:

ブラウザから evernote.com (https://www.evernote.com/Home.action) にサインインする
新しいパスワードの入力が促されるので、新しいパスワードを入力する
ご利用中の他の Evernote アプリでも新しく設定したパスワードを入力してご利用ください

パスワードを盗んだ人でも再設定できるようだ。
それはまずいんじゃないのかなあ。
いやいや、ブログのコメントを見たら、サインインできないって人が続出している。
evernote_hack.jpg
もうやられちゃってるのか。
メールの案内の中には、

電子メールの文中で「パスワードの再設定」を案内された場合は、絶対にメール内のリンクなどをクリックせず、該当サービスのサイトに直行する

と注意書きがある割に上記の、~にサインインする、なんてURLをクリックさせるようになってるし。
ダメだな、この会社。
大抵こんなもんなんだろうけどちょっと上を行ってる気がする。
自分はこの機会に少し入っていたデータを消して、アカウントも消した。
(アカウントを消すまえにデータを消さないとデータは残ると警告された。こええ。消したつもりでも消えた保証はないから、気休めではある。)

アンドロイドは初期設定で使うな (日経BPパソコンベストムック)
内容紹介
スマホを買った人、これから買う予定の人に便利な活用法や設定変更術、
アプリの使い方をどこよりもわかりやすく解説。
「必ず使える必ずわかる」スマホの活用情報を提供します!

「Evernoteもハッキング攻撃を受け、全ユーザーパスワードをリセット – ITmedia ニュース」への2件のフィードバック

  1. But now there is a mail application that embraces task management and turns your inbox
    in a to-do list. Gmail mail login google gmail sign in sign in to gmail account No matter what are the topic, canned responses
    can make it quick and easy to send a thoughtful response with all the click
    of your button. Since then, usage of Google services continues to be periodically limited
    or blocked, possibly in a effort to pressure Chinese users into abandoning Google products and shifting to services
    from domestic companies happy to cooperate with government entities.
    Gmail com login https://loginaid.org/ gmail login email Google is introducing a
    credit application designed to really make it easier because of its
    Gmail users to discover and manage important information that could often become buried
    of their inboxes.

  2. Students learn the aspects of patient care and
    interpersonal skills required for providing nursing care cna classes dallas tx cna classes in michigan cna classes in michigan fees vary with this program and scholarships may be available; the base price is $600, plus $96 for your
    nat exam fee. Students can ask for permission to complete clinical training in a facility
    not on the state’s current list, however it is discouraged cna classes in pa https://cnaclasses.us.com/ cna classes
    san diego classes are offered within the daytime, 4 days a week, and students who complete this
    program earn a certificate of achievement.

コメントを残す

メールアドレスが公開されることはありません。