米Evernoteは2日、同社のシステムに何者かが不正アクセスしたことを公表した。一部のユーザー情報にアクセスされたとし、同社では対応措置として、全ユーザーのパスワードをリセットした。Evernoteを利用するにはパスワードの再設定が必要になる。
|
Everote日本語版ブログ |
同社の日本語版ブログによると、アクセスを試みた人物またはグループが、ユーザ名・Evernoteアカウントに登録されたメールアドレス・暗号化されたパスワード等を含むEvernoteのユーザー情報へアクセスすることに成功したことが明らかになったという。
同社で管理している全パスワードは、一方向暗号化(技術的にはハッシュ化・ソルト処理)により保護され、強固なパスワード暗号化技術を採用しているとしつつも、事態を受けて、ユーザー情報を安全に保護するために追加での対策を講じるほか、万全を期すために、全ユーザーのEvernoteアカウントのパスワードをリセットすることになった。また、パスワード再設定の手続きをより簡単にするため、同社提供の複数のアプリのアップデートも実施する。
これにより、ユーザーがEvernoteを再び利用するには、パスワードの再設定が必要になる。デスクトップやウェブサイトから利用する場合は、evernote.comにサインインすると、新しいパスワードの入力が促される。iPhoneやAndroidアプリの場合は、アプリを起動すると、強制的にサインオフされる(サインオフされない場合は一度サインアウトする)。以後、ログイン画面で「パスワードを忘れた」をタップして新しいパスワードを設定する。
|
デスクトップやウェブサイトからの利用はEvernote.comにサインインしてパスワードの再設定を行う |
なお、Evernoteに保存されているコンテンツが外部からアクセスされ、変更・消失した形跡やEvernoteプレミアムおよび Evernote Businessユーザーの決済情報がアクセスされた形跡は、確認されていないという。
