Evernote、不正アクセス被害で全ユーザーのパスワードをリセット
Evernote、不正アクセス被害で全ユーザーのパスワードをリセット
米Evernoteは、同社のセキュリティチームがEvernoteサービスの保護された領域に組織的に不正アクセスを試みたと思われる不審なアクティビティを検知し、それをブロックしたと発表した。
調査の結果、Evernoteサービスに保存されているコンテンツが外部からアクセス・変更・消失された形跡や、ユーザーの決済情報がアクセスされた形跡は確認されなかったが、同社はユーザーのデータを安全に保護する予防措置として全ユーザーのパスワードをリセットし、再設定の対応をユーザーに求める声明を発表した。パスワードを再設定するまでログインはできなくなる。
調査によると、アクセスを試みた人物(またはグループ)がユーザー名やメールアドレス、パスワードなどを含むEvernoteのユーザー情報にアクセスすることに成功したことが明らかになっている。ただしパスワード情報にアクセスされたものの、Evernoteで管理しているすべてのパスワードは一方向暗号化(ハッシュ化・ソルト処理)により保護されているという。
同社はさらに万全を期すために、すべてのユーザーに利用中のEvernoteアカウントのパスワード再設定を求めることにした。再設定の方法は、WebサイトのEvernote.comからサインして、新しいパスワードの設定を行う。また、再設定の手続きをより簡単にするため、同社の複数のアプリのアップデートも行う予定だ。