白蘋果急救室 同文刊登...
最近似乎針對知名企業或是網站服務的駭客似乎頗多,現在連Evernote也受到了波及,同時Evernote也要求全部的使用者重新設置登入密碼,以策安全。
根據Evernote的官方Blog⋯⋯
謹親愛的 Evernote 用戶,
Evernote 的資訊安全團隊稍早發現,並且立即封鎖了一個試圖侵入 Evernote 的可疑行為。但為了安全起見以及保護您的資料,我們目前決定採取密碼重設的方式。請各位用戶務必詳閱以下的內容與指示:
在我們的安全性調查報告中,所有資料皆表示您儲存於 Evernote 的任何資料沒有被第三方讀取、更改或遺失。同時,任何您用以支付 Evernote 專業版 或 Evernote Business 的帳款資料也沒有被取得資訊的跡象。
然而,我們的調查顯示侵入者雖然已能取得部份 Evernote 的用戶資料(包含使用者帳號、註冊 Evernote 的電子郵件信箱,以及加密後的密碼)。但即使這些資訊被取得,請各位用戶不需擔心,因為 Evernote 是以單向加密的方式保護這些密碼 (以技術語言來說,這些密碼都經由具備插入亂數字符串處理後的雜湊函數「hashed and salted」來作加密處理 )。
雖然 Evernote 對密碼的加密措施非常縝密,我們仍希望進一步保護您的個人資料安全。在這一連串的安全警示中,Evernote 非常希望使用者能重新設定登入密碼,並請您務必在 Evernote.com 網站上登入您的帳號,建立一組新的密碼。
雖然服務本身有漏洞並不是啥好事,不過Evernte快速公布訊息同時要求大家重設密碼的做法,也算是相當負責了。總之,大家快上網站登錄重設一下密碼吧!Evernote 的資訊安全團隊稍早發現,並且立即封鎖了一個試圖侵入 Evernote 的可疑行為。但為了安全起見以及保護您的資料,我們目前決定採取密碼重設的方式。請各位用戶務必詳閱以下的內容與指示:
在我們的安全性調查報告中,所有資料皆表示您儲存於 Evernote 的任何資料沒有被第三方讀取、更改或遺失。同時,任何您用以支付 Evernote 專業版 或 Evernote Business 的帳款資料也沒有被取得資訊的跡象。
然而,我們的調查顯示侵入者雖然已能取得部份 Evernote 的用戶資料(包含使用者帳號、註冊 Evernote 的電子郵件信箱,以及加密後的密碼)。但即使這些資訊被取得,請各位用戶不需擔心,因為 Evernote 是以單向加密的方式保護這些密碼 (以技術語言來說,這些密碼都經由具備插入亂數字符串處理後的雜湊函數「hashed and salted」來作加密處理 )。
雖然 Evernote 對密碼的加密措施非常縝密,我們仍希望進一步保護您的個人資料安全。在這一連串的安全警示中,Evernote 非常希望使用者能重新設定登入密碼,並請您務必在 Evernote.com 網站上登入您的帳號,建立一組新的密碼。
via 掌握Evernote 最新訊息!, Evernote 的重要安全性通知:使用者密碼重置 | Evernote Corporation
回覆時引用此篇文章
