Havebin

Iphone

Evernoteがセキュリティ侵害を報告しパスワードをリセット、「QuickNote」機能を搭載したMacアプリのアップデートをリリースc

Havebin
qlamk
0 Comments
Evernoteがセキュリティ侵害を報告しパスワードをリセット、「QuickNote」機能を搭載したMacアプリのアップデートをリリースc
Evernoteがセキュリティ侵害を報告しパスワードをリセット、「QuickNote」機能を搭載したMacアプリのアップデートをリリースc

複数のデバイスで動作する人気のメモアプリ「Evernote」は本日、ユーザー名、パスワード、メールアドレスなどの顧客データが第三者によって侵害され、アクセスされたと発表しました。ただし、Evernote内に保存されているユーザーコンテンツにはアクセスがなかったと報告されています。Evernoteはまた、すべてのユーザーパスワードは暗号化(ハッシュ化およびソルト化)されているものの、「万全を期す」ため、すべてのEvernoteユーザーパスワードをリセットしたと述べています。

パスワード暗号化は堅牢ですが、お客様の個人データの安全性確保のため、追加の対策を講じています。万全を期すため、すべてのお客様にEvernoteアカウントのパスワード再設定をお願いしております。evernote.comでアカウントにサインインし、新しいパスワードを作成してください。サインイン後、新しいパスワードの入力を求められます。evernote.comでパスワードをリセットしたら、ご利用の他のEvernoteアプリでもこの新しいパスワードを入力する必要があります。また、パスワード変更プロセスを簡素化するため、複数のアプリのアップデートをリリースいたしますので、今後数時間以内にアップデートをご確認ください。

同社は、侵害の発表に加え、パスワード変更のプロセスを簡素化するためのソフトウェアのアップデートをリリースすると述べている。

MacStoriesによると、Mac アプリのアップデートはすでにリリースされています(Mac App Store ではリリースされていません)。パスワード強化に加え、この Mac アプリのアップデートでは、Evernote にメモを素早く入力するための新しい「QuickNote」ポップオーバー(下図)が追加されています。

以下は、Evernote がユーザーに送信した侵害に関する電子メールのコピーです。

Evernote の運用およびセキュリティ チームは、Evernote サービスの安全な領域にアクセスしようとする組織的な試みと思われる、Evernote ネットワーク上の疑わしいアクティビティを発見し、ブロックしました。

お客様のデータ保護のため、パスワードのリセットを実施いたします。詳細と手順については以下をご覧ください。

セキュリティ調査の結果、Evernote に保存されているコンテンツがアクセス、変更、または紛失されたという証拠は見つかりませんでした。また、Evernote プレミアムまたは Evernote Business のお客様のお支払い情報がアクセスされたという証拠も見つかりませんでした。

しかし、調査の結果、犯人はEvernoteのユーザー情報(ユーザー名、Evernoteアカウントに関連付けられたメールアドレス、暗号化されたパスワードなど)にアクセスできたことが判明しました。これらの情報にアクセスできたにもかかわらず、Evernoteに保存されているパスワードは一方向暗号化(専門用語で言えば、ハッシュ化とソルト化)によって保護されています。

パスワード暗号化は堅牢ですが、お客様の個人データの安全性確保のため、追加の対策を講じております。万全を期すため、すべてのお客様にEvernoteアカウントのパスワード再設定をお願いしております。evernote.comでアカウントにログインし、新しいパスワードをご設定ください。

サインイン後、新しいパスワードの入力を求められます。evernote.com でパスワードをリセットしたら、ご利用の他の Evernote アプリでも新しいパスワードを入力する必要があります。また、パスワード変更のプロセスを簡素化するため、いくつかのアプリのアップデートをリリースしていますので、今後数時間以内にアップデートをご確認ください。

他の大手サービスにおける最近の出来事からも明らかなように、この種の活動はますます蔓延しています。私たちはお客様のデータの安全を守る責任を非常に重く受け止めており、Evernote とお客様のコンテンツを守るため、サービスインフラのセキュリティを継続的に強化しています。

Evernote を含むあらゆるサイト上のデータの安全性を確保するために実行できる重要な手順がいくつかあります。

  • 辞書に載っている単語に基づいた単純なパスワードの使用は避けましょう
  • 複数のサイトやサービスで同じパスワードを使用しないでください
  • メール内の「パスワードリセット」リクエストはクリックせず、サービスに直接アクセスしてください。

ここまでお読みいただきありがとうございます。パスワードの変更はご面倒をおかけしますが、この簡単な手順により、Evernote をより安全にご利用いただけると確信しております。ご質問等ございましたら、お気軽に Evernote サポートまでお問い合わせください。

Evernoteチーム

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like