Evernoteが、すべてのユーザーのパスワードをリセットしたと発表しました。
Evernote:セキュリティ関連のお知らせ
Evernoteによれば、「アクセスを試みた人物(またはグループ)が、ユーザ名・Evernote アカウントに登録されたメールアドレス・暗号化されたパスワード等を含む Evernote のユーザ情報へアクセスすることに成功したことが明らかになって」いるとのこと。
しかし、「Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよび Evernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください。」とアナウンスしています。
今後、利用するにはパスワードの再設定が必要です。再設定の方法は上記お知らせ内に記載されてます。
- ブラウザから evernote.com (https://www.evernote.com/Home.action) にサインインする
- 新しいパスワードの入力が促されるので、新しいパスワードを入力する
- ご利用中の他の Evernote アプリでも新しく設定したパスワードを入力してご利用ください
また、Evernoteに限らず、サービス全般におけるパスワードに関して、辞書に掲載されるような安易なパスワードを使わない、複数のサービスで同じパスワードを絶対に使わない、メールで「パスワードの再設定」の案内が届いても絶対にメール内のリンクなどをクリックしない、というリスク回避の心得が紹介されています。
- 辞書に登場するような、予測しやすい言葉をパスワードに使用しない
- 複数のサイトやサービスで、絶対に同じパスワードを使用しない
- 電子メールの文中で「パスワードの再設定」を案内された場合は、絶対にメール内のリンクなどをクリックせず、該当サービスのサイトに直行する
3つ目は、メール自体が偽りのものである可能性が高いため、各サービスのトップページへ直接アクセスしその内容を確認することが必要ということになります。今回、ユーザーのメールアドレスが第三者にアクセスされており、Evernoteを装う偽者からのメールが届く可能性もあります。また、2つ目にあるように他のサービスで同じパスワードを使っていて、それが今回流出可能性のあるメールアドレスとパスワードでログインできるサービスの場合、そのサービスもアクセスされる危険があります。
