網頁

2013年3月3日 星期日

Evernote 被駭客入侵,要求所有用戶重置密碼



稍早,著名雲端筆記服務 Evernote 在他們的部落格上表示他們的服務遭駭客入侵,Evernote 表示雖然只有部分用戶資料被盜取,但用戶的密碼是已經經過加密,因此用戶並不用擔心。但是為安全起見,Evernote 決定重設所有帳號的密碼。現在當大家進入 Evernote 時,如果被要求重新設定密碼並不需要擔心,只需要跟著指是重新設定密碼即可。

跳轉後是 Evernote 官方部落格的內容:



Evernote 的重要安全性通知:使用者密碼重置
謹親愛的 Evernote 用戶,

Evernote 的資訊安全團隊稍早發現,並且立即封鎖了一個試圖侵入 Evernote 的可疑行為。但為了安全起見以及保護您的資料,我們目前決定採取密碼重設的方式。請各位用戶務必詳閱以下的內容與指示:

在我們的安全性調查報告中,所有資料皆表示您儲存於 Evernote 的任何資料沒有被第三方讀取、更改或遺失。同時,任何您用以支付 Evernote 專業版 或 Evernote Business 的帳款資料也沒有被取得資訊的跡象。

然而,我們的調查顯示侵入者雖然已能取得部份 Evernote 的用戶資料(包含使用者帳號、註冊 Evernote 的電子郵件信箱,以及加密後的密碼)。但即使這些資訊被取得,請各位用戶不需擔心,因為 Evernote 是以單向加密的方式保護這些密碼 (以技術語言來說,這些密碼都經由具備插入亂數字符串處理後的雜湊函數「hashed and salted」來作加密處理 )。

雖然 Evernote 對密碼的加密措施非常縝密,我們仍希望進一步保護您的個人資料安全。在這一連串的安全警示中,Evernote 非常希望使用者能重新設定登入密碼,並請您務必在 Evernote.com 網站上登入您的帳號,建立一組新的密碼。

在登入帳號之後,您會被導入一個需要重新輸入新密碼的頁面。一旦您在 Evernote.com 網站上設立了新密碼之後,您需要登入其他 Evernote 應用程式時輸入這組新的密碼。

以下還有一些方式能確保您於任何空間儲存的資料安全 (包含您存於 Evernote 的資料)
  • 避免使用具有明確字意的簡單文字做為密碼
  • 不要在多個網站或網路服務中使用同一組密碼
  • 不要點擊 email 中的 「重新設置密碼」選項;請直接造訪其提供服務的網站做此更動

我們再次感謝您閱讀此通知,也同時對於需要您更改密碼而造成的不便深感抱歉。但最終我們相信,這些簡單的小步驟將讓用戶享有更安全的 Evernote 使用體驗。若您有任何疑問,歡迎來信至 Evernote Support.


The Evernote team

 引用來源:http://evernote-tw.tumblr.com/post/44376461914/security-notice-service-wide-password-reset(Evernote 官方部落格)

沒有留言:

張貼留言