警告!! Evernoteユーザーの皆様へ。ユーザーアカウント情報流出、パスワード変更を!!。コンテンツは無事だそうです。追記あり

スクリーンショット 2013 03 03 9 01 51

昨日夜Evernote(エバーノート)が、顧客アカウントを管理するサーバが、第3者に侵入されたとの報告を出しました。

このサーバーにはユーザーネーム、パスワード、メールアドレスが記録されており、これらの情報が不正アクセスを受けたということです。ただ、Evernoteによると、これらの情報は強力な暗号化処理により守られているため、これらの個人情報は利用できないはずだとのことです。

また、各ユーザーの保存しているノートデータは、アクセスを受けておらず、流出はないとのことです。

Evernoteは、念のため、すべてパスワードのリセットを行ったとのことです。

全ユーザーが、次回のアクセス時に再設定が必要になります。以下の様なウインドウが出ますので、再設定をしてください。(追記1:再設定はEvernoteのサイトからする必要があります。詳しくは、、最下段の追記を参照)

スクリーンショット 2013 03 03 8 53 41

暗号化が破られているの可能性を考えると、パスワードは以前とちがうものに変更するほうがよさそうです。

また、他社のサービスでも同じパスワード使っている場合は、そちらも変更しておいたほうがよさそうです

とくに、Evernoteで使っているのと同じメールアドレスをアカウント名として使っている場合はなおさらです。

LINK : Evernote公式アナウンス Security Notice: Service-wide Password Reset(英語)

 

追記:日本語でのアナウンスも出ていました。

全文コピペ

弊社のオペレーション・セキュリティチームは、Evernote サービスの保護された領域へ組織的に不正アクセスを試みたものと思われる不審なアクティビティを弊社ネットワーク上で検知し、それをブロックしました。

弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよび Evernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください。

しかしながら、昨今急増している大規模なサービスに対する不正アクセスを鑑みますと、弊社としてはより安全に、安心してEvernoteをお使いいただくために、ユーザの皆様のデータを安全に保護する予防措置として、全ユーザのパスワードをリセットし、再設定を実施させて頂くこととしましたので、対応をお願い申し上げます。パスワードを再設定するまで、ログインすることはできませんのでご注意ください。お手数ですが、以下に記載する詳細と手順をご確認ください。

調査からは、アクセスを試みた人物(またはグループ)が、ユーザ名・Evernote アカウントに登録されたメールアドレス・暗号化されたパスワード等を含む Evernote のユーザ情報へアクセスすることに成功したことが明らかになっております。ただし、パスワード情報にアクセスはされたものの、Evernote で管理している全てのパスワードは一方向暗号化(技術的に言うとハッシュ化・ソルト処理)により保護されています。

弊社は強固なパスワード暗号化技術を採用しておりますが、ユーザの皆様のデータが安全に保護されている状態を保つために追加での対策を講じます。更に万全を期すために、全てのユーザの皆様に、ご利用中の Evernote アカウントのパスワードを再設定していただくこととしました。Evernote.com(Webサイト) からサインインして、新しいパスワードの設定をお願い致します。パスワード再設定の手続きをより簡単にするため、弊社の複数のアプリのアップデートをする予定です。それらもご確認ください。

パスワード再設定手順

<ブラウザから再設定する> (Windows、Mac、スマートフォン共に可能)

  1. ブラウザから evernote.com (https://www.evernote.com/Home.action) にサインインする
  2. 新しいパスワードの入力が促されるので、新しいパスワードを入力する
  3. ご利用中の他の Evernote アプリでも新しく設定したパスワードを入力してご利用ください

ここ最近、他社の大規模なサービスに対して発生した出来事からも分かるように、今回のような不正アクティビティは増加する傾向にあります。弊社は責任を持ってユーザの皆様のデータが常に安全に保管されるように処置を講じており、Evernote および皆様のコンテンツを保護するために、弊社サービス・インフラのセキュリティ強化を常時行っております。

この他にも、ご自分のデータが Evernote を含む Web サイト全般において危険に曝されるリスクを回避するうえで、重要な手順が何点かありますので下記をご参照ください。

  • 辞書に登場するような、予測しやすい言葉をパスワードに使用しない
  • 複数のサイトやサービスで、絶対に同じパスワードを使用しない
  • 電子メールの文中で「パスワードの再設定」を案内された場合は、絶対にメール内のリンクなどをクリックせず、該当サービスのサイトに直行する

ここまでお読みいただき、ありがとうございました。パスワードの変更に伴い、ユーザの皆様にご心配をおかけすることになり申し訳ございません。しかしながら、結果的にはこの手順を実行していただくことで、Evernote をより安心してご利用いただけるものと考えております。何かご不明な点がございましたら、Evernote サポートまでご連絡ください。

Evernote チーム一同

ブックマーク へのパーマリンク.

コメントを残す