Evernote 遭駭,要求所有用戶更新密碼
最近的駭客事件還真多,Twitter、Facebook、Apple,這次又輪到了 Evernote。他們的資訊安全團隊日前發現了一個試圖入侵 Evernote 的可疑行為,並在第一時間對其進行了封鎖。
據悉目前並「沒有任何證據」顯示用戶儲存於 Evernote 的資料被第三方讀取、更改或遺失,Evernote 專業版或 Evernote Business 的帳款資料也沒有外洩跡象。
不過 Evernote 透露在此次駭客事件中侵入者已經找到了取得用戶帳號、註冊電子郵件信箱以及加密後密碼的途徑,但他們表示由於自己是「以單向加密的方式來保護這些密碼」(密碼經由具備插入亂數字符串處理後的雜湊函數「hashed and salted」來作加密處理),所以說用戶們「無需擔心」。
但是為了保險起見 Evernote 還是希望使用者在登入帳號後更新自己的密碼,如果你有在使用這款筆記軟體的話,趕快進入 App 看一下吧。 我自己都忘了有個帳號
免費版限制太多已經不用了 本帖最後由 綠茶妹 於 13-3-3 21:58 編輯
對吼...今天Evernote一直叫我輸入密碼,
還真麻煩哩
雖然Evernote的資料對別人來說一文不值,
對我可是第2個大腦。
--------------------------
電腦上舊密碼一直無法登入。
剛才到Evernote官網變更密碼囉,
變更後就可以用了。
感謝lantis大大的分享~~
要注意,大多數的人貪圖方便,會讓多個服務使用相同帳號、密碼。
比方說您Evernote、GMail 的帳號都是 aaaaa,密碼都是bbbbb
如果駭Evernote的駭客成功竊取了您在Evernote上的帳號密碼後,把這組aaaaa/bbbbb拿去SPYPE,GMAIL、YAHOO 等各個網站去試一下,賓果!! 您所有的帳號服務都被整碗旁去!!
Evernote 計畫推出雙重驗證登入保護功能
大家都知道幾天前 Evernote 被駭了,那除了重置所有用戶的密碼外,他們接下來還有什麼相應的措施嗎?答案是繼續加強帳號登入過程中的安全性。據 Information Week 報導稱,Evernote 正計畫在今年晚些時候針對所有用戶推出雙重驗證登入保護功能,具體的形式可能是透過 App、簡訊或是金鑰裝置來產生一次性驗證碼,從而為用戶提供「雙保險」。但不管怎麼說,距離這項功能推出仍有一段時間,在那之前還未重置密碼的用戶請趕快行動起來吧。
頁:
[1]