最近的駭客事件越來越頻繁,這次連 Evernote 也發現了一次試圖入侵 Evernote 的行為,雖然目前還沒有被竊取或是資料遺失的問題,但是 Evernote 還是決定全面把所有的使用者密碼重置,目前只要登入即可更改密碼。
先改密碼再說
雖然官方表示只有部分 Evernote 用戶資料被盜取,並且密碼是經過加密,在安全上還是有一部分的保障。不過不少人 Evernote 上的資料都是具有私密性的,Evernote 也相當謹慎處理這次事件,直接要求所有的使用者更新密碼。目前只要登入自己的帳號之後,就會被要求要重新設置密碼。就目前的訊息來看,Evernote 裡的資料被沒有被盜取,使用者也不用太過驚慌,只要先行更改自己的密碼即可。
▲目前登入 Evernote 即會要求你更改密碼。
以下為官方部落格的公告:
謹親愛的 Evernote 用戶,
Evernote 的資訊安全團隊稍早發現,並且立即封鎖了一個試圖侵入 Evernote 的可疑行為。但為了安全起見以及保護您的資料,我們目前決定採取密碼重設的方式。請各位用戶務必詳閱以下的內容與指示:
在我們的安全性調查報告中,所有資料皆表示您儲存於 Evernote 的任何資料沒有被第三方讀取、更改或遺失。同時,任何您用以支付 Evernote 專業版 或 Evernote Business 的帳款資料也沒有被取得資訊的跡象。
然而,我們的調查顯示侵入者雖然已能取得部份 Evernote 的用戶資料(包含使用者帳號、註冊 Evernote 的電子郵件信箱,以及加密後的密碼)。但即使這些資訊被取得,請各位用戶不需擔心,因為 Evernote 是以單向加密的方式保護這些密碼 (以技術語言來說,這些密碼都經由具備插入亂數字符串處理後的雜湊函數「hashed and salted」來作加密處理 )。
雖然 Evernote 對密碼的加密措施非常縝密,我們仍希望進一步保護您的個人資料安全。在這一連串的安全警示中,Evernote 非常希望使用者能重新設定登入密碼,並請您務必在 Evernote.com 網站上登入您的帳號,建立一組新的密碼。
在登入帳號之後,您會被導入一個需要重新輸入新密碼的頁面。一旦您在 Evernote.com 網站上設立了新密碼之後,您需要登入其他 Evernote 應用程式時輸入這組新的密碼。
以下還有一些方式能確保您於任何空間儲存的資料安全 (包含您存於 Evernote 的資料)
避免使用具有明確字意的簡單文字做為密碼不要在多個網站或網路服務中使用同一組密碼不要點擊 email 中的 「重新設置密碼」選項;請直接造訪其提供服務的網站做此更動
我們再次感謝您閱讀此通知,也同時對於需要您更改密碼而造成的不便深感抱歉。但最終我們相信,這些簡單的小步驟將讓用戶享有更安全的 Evernote 使用體驗。若您有任何疑問,歡迎來信至 Evernote Support.
The Evernote team