Evernote に大規模な不正アクセス、全パスワードをリセット対応

写真拡大

Evernote が組織的な不正侵入らしきアクセスを受け、ユーザー情報の一部が漏洩した可能性があることを発表しました。侵入者からアクセス可能になっていた情報はユーザー名、アカウントメールアドレス、ソルト付きでハッシュ化したパスワード。

Evernote ではパスワードの暗号化(ハッシュ化)は十分だったとしつつ、念の為に全ユーザーのパスワードリセットを実施しています。(この機に乗じたフィッシングなどの可能性もあるため、メールで届いた「パスワードリセット」リクエストをクリックせず、evernote.com から手続きするようにとも呼びかけています)。

一方、ユーザーが保存したメモなどのコンテンツや、プレミアムユーザーおよび企業ユーザーの支払情報に侵入された形跡はないとされています。

不正アクセスに使われた手段・手法などは明らかにされていません。最近の組織的な不正アクセスやいわゆる「サイバー攻撃」の事例は Facebook や Twitter 、Dropbox 、アップル、マイクロソフトなど多数の企業やサービスが標的になっていますが、こうした事件との関連の有無についても、「似通ったパターンに沿っている」(Evernote)とされるのみで明らかにされていません。