Evernote に大規模な不正アクセス、全パスワードをリセット対応

Ittousai
Ittousai , @Ittousai_ej
2013年03月3日, 午前 08:52 in cyber attack
0シェア
FacebookTwitter
Evernote issues site-wide password reset after hackers access user details

Evernote が組織的な不正侵入らしきアクセスを受け、ユーザー情報の一部が漏洩した可能性があることを発表しました。侵入者からアクセス可能になっていた情報はユーザー名、アカウントメールアドレス、ソルト付きでハッシュ化したパスワード。

Evernote ではパスワードの暗号化(ハッシュ化)は十分だったとしつつ、念の為に全ユーザーのパスワードリセットを実施しています。(この機に乗じたフィッシングなどの可能性もあるため、メールで届いた「パスワードリセット」リクエストをクリックせず、evernote.com から手続きするようにとも呼びかけています)。

一方、ユーザーが保存したメモなどのコンテンツや、プレミアムユーザーおよび企業ユーザーの支払情報に侵入された形跡はないとされています。

不正アクセスに使われた手段・手法などは明らかにされていません。最近の組織的な不正アクセスやいわゆる「サイバー攻撃」の事例は Facebook や Twitter 、Dropbox 、アップル、マイクロソフトなど多数の企業やサービスが標的になっていますが、こうした事件との関連の有無についても、「似通ったパターンに沿っている」(Evernote)とされるのみで明らかにされていません。
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: cyber attack, CyberAttack, evernote, security
0シェア
FacebookTwitter

Sponsored Contents