Evernote社「パスワードを強制リセットしました!」 俺「ちょ、マジすか!」

IMG 3617

昨日何気なしにiPhoneアプリの「Evernote」を同期しようと立ち上げましたところ、「あなたのパスワードは無効になりました。新しいパスワードを設定してね」みたいなメッセージが出てきました。

パスワード変えた憶えないんだけどなー、と思いつつ言われるがままに新しいパスワードを再設定したわけなんですけれど。

夜になってSNSとか眺めていると、なにやらEvernote社自身がリセットをかけたようでした。

何ごと!?

セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い | Evernote日本語版ブログ
昨今急増している大規模なサービスに対する不正アクセスを鑑みますと、弊社としてはより安全に、安心してEvernoteをお使いいただくために、ユーザの皆様のデータを安全に保護する予防措置として、全ユーザの …

以下、引用します。

調査からは、アクセスを試みた人物(またはグループ)が、ユーザ名・Evernote アカウントに登録されたメールアドレス・暗号化されたパスワード等を含む Evernote のユーザ情報へアクセスすることに成功したことが明らかになっております。ただし、パスワード情報にアクセスはされたものの、Evernote で管理している全てのパスワードは一方向暗号化(技術的に言うとハッシュ化・ソルト処理)により保護されています。

弊社は強固なパスワード暗号化技術を採用しておりますが、ユーザの皆様のデータが安全に保護されている状態を保つために追加での対策を講じます。更に万全を期すために、全てのユーザの皆様に、ご利用中の Evernote アカウントのパスワードを再設定していただくこととしました。Evernote.com(Webサイト) からサインインして、新しいパスワードの設定をお願い致します。パスワード再設定の手続きをより簡単にするため、弊社の複数のアプリのアップデートをする予定です。それらもご確認ください。

via – Evernote Blog

なんでも、5000万人分のパスワードをすべてリセットかけたみたいですね。実損はなかったようですが、何かあってからでは遅いですからね。

自分はパスワードとかほとんどメモとかに控えないほうなんで、「やべーまたなんかやらかしたか!?」と少々焦りましたよ。

パスワード再設定の方法はいたって簡単。

ブラウザからEvernote.com (https://www.evernote.com/Home.action)にアクセスしてサインイン。

新しいパスワードを入れてくださいみたいなメッセージが出てくるので、新たにパスワードを入力してログインするだけ。

また新しく設定するパスワードに関して下記のような注意事項もありました。

・辞書に登場するような、予測しやすい言葉をパスワードに使用しない

・複数のサイトやサービスで、絶対に同じパスワードを使用しない

・電子メールの文中で「パスワードの再設定」を案内された場合は、絶対にメール内のリンクなどをクリックせず、該当サービスのサイトに直行する

ちなみにこれらの作業は、現在利用しているEvernote関連のソフトやアプリすべてで行いましょう。

ぼくの場合、とりあえず毎日間違いなく使っている主要なアプリのみ取り急ぎ再設定しました。

Evernote (無料)
(2013.03.04時点)
posted with ポチレバ

Evernote Food (無料)
(2013.03.04時点)
posted with ポチレバ

(2013.03.04時点)
posted with ポチレバ

RollToEver (無料)
(2013.03.04時点)
posted with ポチレバ

僕の来た道 (無料)
(2013.03.04時点)
posted with ポチレバ

(2013.03.04時点)
posted with ポチレバ

Placeme (無料)
(2013.03.04時点)
posted with ポチレバ

大事な情報はクラウドのストレージに置いておけばひと安心みたいな空気流れてますけど、頻繁にセキュリティを脅かすなにかが起こると、そんなことも言ってられなくなりそうだよね。

皆さんもお気をつけあれでございますよ。


記事が参考になったりおもしろかったら
いいね!してね( ´ ▽ ` )ノ

Twitterでマツオユキを

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA