EVERNOTEが現地時間3月2日にハッキングされた。それによると、侵入者は、ユーザー名、メールアドレス、暗号化されたパスワードへのアクセスに成功したとある。ここで重要なのは、暗号化されたパスワードが解読されないとデータにアクセスは出来ない事。EVERNOTEによると、パスワードは、一方向暗号化(技術的に言うとハッシュ化・ソルト処理)により保護されているという。そこで、全ユーザー(5000万人)の全パスワードを一度リセットし、パスワードを変更することでデータにアクセスできないようにするという。
セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い
http://blog.evernote.com/jp/2013/03/03/12428
...というわけで、パスワードをリセットする方法があるので、それを紹介。(フィッシング詐欺を防ぐため、パスワードはメールでの内容ではなく、なるべくEVERNOTEのサイトからパスワード変更をして欲しいとのこと:https://www.evernote.com/Home.action)
<ブラウザから再設定する> (Windows、Mac、スマートフォン共に可能)
1.ブラウザからhttps://www.evernote.com/Home.actionにサインインする
2.新しいパスワードの入力が促されるので、新しいパスワードを入力する
3.ご利用中の他のEvernoteアプリでも新しく設定したパスワードを入力する。
自分も既存のパスワードを入力してアクセスして、新しいパスワードを登録して、対策終了。しかし、全ユーザーのパスワード情報(暗号化されているので解読はすぐにはできない)が盗まれてしまうとは恐ろしや、でも、EVERNOTEは、対応が結構早かった。悪くないスピードだ。全ユーザーパスワードリセットなんて言うのは、大変な決断が必要だが、それを素早くやったのは評価したい。メールアドレスやIDと暗号化されたパスワードが盗まれたのは失態だけど、この点は評価できる。