全文轉載自: http://goo.gl/Sa4sC
聽說今天Evernote 遭駭客入侵,目前網站發出通知全面更換密碼的頁面!
Evernote的營運以及安全團隊發現並已經阻擋Evernote 上可疑的活動,這些活動據信是
為了進入 Evernote的安全區塊,Evernote 目前沒有發現有證據顯示Evernote 上,使用
者的內容有被進入、更動或遺失,或者是任何使用Evernote Premium 或 Evernote
Business顧客付費資訊被進入。為保護您的資料,我們決定進行密碼的重置。
請大家快去重設密碼吧!
訊息來源:http://share.inside.com.tw/posts/180
http://evernote.com/corp/news/password_reset.php
官方說明如下:
謹親愛的 Evernote 用戶,
Evernote 的資訊安全團隊稍早發現,並且立即封鎖了一個試圖侵入 Evernote 的可疑行
為。但為了安全起見以及保護您的資料,我們目前決定採取密碼重設的方式。請各位用戶
務必詳閱以下的內容與指示:
在我們的安全性調查報告中,所有資料皆表示您儲存於 Evernote 的任何資料沒有被第三
方讀取、更改或遺失。同時,任何您用以支付 Evernote 專業版 或 Evernote Business
的帳款資料也沒有被取得資訊的跡象。
然而,我們的調查顯示侵入者雖然已能取得部份 Evernote 的用戶資料(包含使用者帳號
、註冊 Evernote 的電子郵件信箱,以及加密後的密碼)。但即使這些資訊被取得,請各
位用戶不需擔心,因為 Evernote 是以單向加密的方式保護這些密碼 (以技術語言來說,
這些密碼都經由具備插入亂數字符串處理後的雜湊函數「hashed and salted」來作加密
處理 )。
雖然 Evernote 對密碼的加密措施非常縝密,我們仍希望進一步保護您的個人資料安全。
在這一連串的安全警示中,Evernote 非常希望使用者能重新設定登入密碼,並請您務必
在 Evernote.com 網站上登入您的帳號,建立一組新的密碼。
在登入帳號之後,您會被導入一個需要重新輸入新密碼的頁面。一旦您在 Evernote.com
網站上設立了新密碼之後,您需要登入其他 Evernote 應用程式時輸入這組新的密碼。
以下還有一些方式能確保您於任何空間儲存的資料安全 (包含您存於 Evernote 的資料)
避免使用具有明確字意的簡單文字做為密碼
不要在多個網站或網路服務中使用同一組密碼
不要點擊 email 中的 「重新設置密碼」選項;請直接造訪其提供服務的網站做此更動
我們再次感謝您閱讀此通知,也同時對於需要您更改密碼而造成的不便深感抱歉。但最終
我們相信,這些簡單的小步驟將讓用戶享有更安全的 Evernote 使用體驗。若您有任何疑
問,歡迎來信至 Evernote Support.
The Evernote team
全文轉載自: http://goo.gl/Sa4sC
--
All Comments