青青子衿, 悠悠我心, 但为君故, 沉吟至今
« Kindle入华在即,国内电纸书市场升温在Dropbox中使用两步验证 »

Evernote遭黑客攻击用户信息泄漏

  全球知名的笔记软件Evernote宣布,该软件日前遭到了黑客的攻击,用户名、用户邮箱地址以及加密后的密码都被黑客窃取。目前Evernote用户一登录国际版Evernote网站,即被要求强制修改密码。不过,Evernote表示,Evernote专业版和 Evernote Business的支付信息资料并没有外泄。

  中国版的印象笔记也通过微博发布声明称,国内的印象笔记用户不受此次影响,受到黑客影响的是国际版Evernote用户。

  虽然Evernote被黑客攻击影响比较恶劣,但对比以前国内CSDN泄密门事件看,Evernote有几点还是值得肯定的:1、泄密之后很短的时间就能发现,而且发布公告并重置密码,国内的几年前就被黑,且封锁消息。2、泄密的密码是加密的密码,而不是明文。

  笔者建议 Evernote (印象笔记)支持一下 Google 两步验证(Google Authenticator),这个密码系统是开源的动态密码(Dynamic Password),提供接口可供调用,这样用户把自己的帐号和手机动态密码绑定,用户使用静态密码登录后,还需要验证一次性动态密码,只要手机不丢的话,黑客就无法访问用户Evernote上的内容。Dropbox就已经支持了 Google Authenticator 两步验证。

  以下是Evernote的官方博客通知全文:

Evernote遭黑客攻击用户信息泄漏

  帐户安全重要通告: 重置Evernote International服务密码

  亲爱的Evernote International用户,

  Evernote运营和安全团队最近发现并成功阻止了一项针对Evernote网络的可疑活动,该活动可能试图有组织的接入Evernote服务的安全区域。

  为了预防未来的潜在数据隐患,我们决定请求所有用户进行一次密码重置。请阅读以下内容了解详情和步骤。

  [请注意在中国独立运营的印象笔记用户并没有受到此次可疑活动影响,所以无需进行任何操作。判断你是印象笔记用户还是Evernote International用户,请登陆任何手机,平板和电脑平台的Evernote服务,检查“帐户信息”下的Evernote电子邮箱地址是以m.yinxiang.com结尾还是m.evernote.com结尾:前者是印象笔记用户,后者是Evernote International用户]

  通过一次全面仔细的检查,我们未发现任何迹象表明你保存在Evernote中的任何内容被访问过、修改过或丢失。Evernote高级帐户的付款信息和Evernote企业帐户也没有任何被访问过的迹象。

  但是检查显示,参与这次可疑活动的人员能够访问到Evernote的用户信息,包括与Evernote帐户关联的用户名、邮箱地址和加密过后的密码密文。尽管密码密文有可能被访问,但请特别注意,保存在Evernote中的所有帐户密码密文均采用不可逆的单向加密算法(one-way encryption)生成。(用专业术语表示,即所有密码密文都是经过哈希算法处理并随机生成(hashed and salted) )

  尽管我们强大的加密方法非常安全,但为一直确保你的数据安全,我们总是希望多做一步预防措施 。所以慎重起见,我们现在请求所有用户重新设置帐户密码。请在Evernote.com上登录你的帐户,并创建新密码。

  登录后,你会收到提示,要求输入新密码。在Evernote.com上重新设置密码后,需要你在所使用的其他平台Evernote应用中输入同样的新密码。

  最近,其他大型服务商发生的类似事件表明,此类网络活动越来越普遍。Evernote一直以高度保护你的数据安全为己任,并不断地加强服务器架构设计和提高安全等级,确保Evernote和你的内容的安全性。

  你还可以采取以下几个重要措施,确保自己在包括Evernote在内的任何网站上的数据安全:

  • 避免使用过于简单的密码,比如字典中的现成词汇
  • 务必不要在多个网站和服务上使用同一个密码
  • 务必不要在邮件中点击“重设密码”,如果要修改密码,请直接登录该服务的网站

  非常感谢你的时间。对于请求你修改帐户密码及由此带来的不便,我们深表歉意。但最后我们想说,我们相信只需采取简单的一步,就能够为你带来更加安全的Evernote体验。如有任何问题,请随时联系我们的用户支持团队。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/3394.html
  • 文章排行:
  • 1.北核exp
  • 换成印象就要被喷出翔了
  • 2013/3/4 9:49:39   支持(27)反对(7) 回复
  • 2.老白加V
  • 登录印象笔记没要求改密码啊
  • 2013/3/4 12:22:52   支持(16)反对(4) 回复
  • 3.中交虹桥
  • 信息安全是云平台必须要解决的首要问题。但正如当年网上银行初期遇到的风险一样,安全问题总能够得到很好的解决。
  • 2013/3/4 11:06:46   支持(17)反对(8) 回复
  • 4.Goldeal
  • 不知道用户上传的数据本身安全性是否受到危害,因众所周知的原因一直不用印象而是用国际版,这事又让人不得不想另一条路了。
  • 2013/3/4 12:42:54   支持(13)反对(6) 回复
  • 5.蚂蚁119
  • 不知道,攻击evernote的人是出于什么目的.昨天一早起来就看见了新闻,一登陆果然要求更改密码,升级软件.不过还是挺佩服evernote的团队的.这样的事情要使在国内的一家公司,不知道会是什么说法.
  • 2013/3/4 14:27:03   支持(11)反对(4) 回复
  • 6.Jason小强人
  • 建议还是修改密码比较靠谱
  • 2013/3/4 13:28:58   支持(9)反对(3) 回复
  • 8.TheRoverCat
  • 原文不是说“没有任何证据表明用户的数据被访问,已要求所有用户重置密码”吗?昨天的就新闻开始传“Evernote遭到黑客攻击,用户数据被窃取”。普普通通一件事被你们传得这么邪乎,跟天塌了似的。
  • 2013/3/4 14:02:01   支持(12)反对(7) 回复
  • 9.文申特大举进攻
  • 我已经不用evenote了, 用为知笔记更好用
  • 2013/3/4 10:52:44   支持(11)反对(7) 回复
  • 11.笑风呵呵
  • 但现在要求登陆,而且原来的密码进不去
  • 2013/3/4 12:35:54   支持(10)反对(6) 回复
  • 12.Zach
  • 昨天收到通知后就改好了。
    Evernote的这份声明还是挺让用户放心的,国内企业也得好好学习人家怎么做的公关。
  • 2013/3/4 9:42:09   支持(11)反对(8) 回复
  • 16.ifanx
  • 怪不得昨天怎么都登不上了,以后还是用有道云笔记了
  • 2013/3/4 11:49:49   支持(9)反对(6) 回复
  • 17.heshuimu
  • evernote转战onenote也默默地改了密码
  • 2013/3/4 10:58:45   支持(11)反对(9) 回复
  • 18.可乐糖7号
  • 怪不得我的evernote自周六起密码错误,而且输入肯定正确的,看来是被盗了。。。。
  • 2013/3/4 12:28:53   支持(8)反对(6) 回复
  • 19.不再邪恶的雲
  • 收到重置密码的邮件了。幸好没在里面记录一些风流韵事。
  • 2013/3/4 13:01:55   支持(9)反对(7) 回复
  • 20.程序员分享
  • 使用Evernote 的用户注意及时修改自己的密码
  • 2013/3/4 9:54:40   支持(7)反对(6) 回复
  • 21.非专业IT民工
  • 默默的中枪,已经被强制reset password了。。
  • 2013/3/4 10:07:40   支持(8)反对(7) 回复
  • 23.宇宙流_
  • 我昨晚就换密码啦,悲剧呀
  • 2013/3/4 12:13:52   支持(8)反对(7) 回复
  • 24.seadesign
  • 被坑了,还不知道加密内容有无影响。
  • 2013/3/4 13:16:57   支持(6)反对(5) 回复
  • 26.光哥X86
  • 不是吧,又被坑了,赶紧改吧~
  • 2013/3/4 10:43:43   支持(8)反对(8) 回复
  • 28.飞扬的血
  • 这叫什么事儿啊,刚从wiz转到Evernote,还觉得以后肯定安全了,就发生了这种事
  • 2013/3/4 11:31:59   支持(9)反对(9) 回复
  • 32.dengyin2000
  • 难道上个星期5下午evernote打不开是因为这个?
  • 2013/3/4 13:38:59   支持(6)反对(6) 回复
  • 34.杜长宇Daniel
  • 意思是说国际国内两套系统吗?
  • 2013/3/4 13:53:00   支持(8)反对(8) 回复
  • 35.恆说
  • evernote 自动分为国际和国内,就成悲剧了
  • 2013/3/4 14:10:02   支持(11)反对(11) 回复
  • 36.孙波
  • 想必很多用户在evernote里存有银行账号、登陆ID、甚至密码等隐私,evernote这样的站点被攻击要比人人京东性质严重的多,值得担忧。各位赶紧改密码吧。
  • 2013/3/4 10:28:42   支持(9)反对(10) 回复
  • 37.LIS-小子阿姆
  • 刚决定放弃迁移到印象笔记,国际版就出事了。
  • 2013/3/4 11:01:45   支持(6)反对(7) 回复
  • 38.大浩浩头
  • 密码都被盗了,那些笔记肯定也被看光光了,不知道会不会有人吧自己所有的帐号密码都写在Notes里哈~~
  • 2013/3/4 11:52:50   支持(8)反对(9) 回复
  • 39.hafoun
  • 前年在手机上下载其实客户端,就觉得这个东西危险,万一不慎泄漏账户信息,那么里面录音,日记和账单都有可能落别人手里。重要信息的储存我只信赖黑莓,我们庆幸我的选择是对的。
  • 2013/3/4 12:54:55   支持(5)反对(6) 回复
  • 40.angusz
  • 尼玛!!老子重要账户用的同一个密码,太失望了。google咋不出类似产品!!!
  • 2013/3/5 23:33:56   支持(7)反对(8) 回复
  • 41.明月博客
  • 难道又是一次有组织有纪律的行动?
  • 2013/3/4 11:10:22   支持(6)反对(8) 回复
  • 42.此人啊
  • 不为因何安卓版无法连接同步,各位有这种现象没?
  • 2013/3/4 12:05:51   支持(9)反对(11) 回复
  • 43.哎呦文森特
  • 原来这样 昨天同步失败了
  • 2013/3/4 12:09:51   支持(6)反对(8) 回复
  • 44.赛夫攻城狮
  • 云安全现在看来哪里安全了~泄密事件频出
  • 2013/3/4 14:14:02   支持(7)反对(9) 回复
  • 46.AttufliX
  • 打算把网盘中的私人信息全部移除
  • 2013/3/5 10:14:17   支持(7)反对(9) 回复
  • 48.stephen45
  • 貌似国内的版本没有受到影响
  • 2013/3/4 13:12:56   支持(7)反对(10) 回复
  • 49.Vero橘子
  • 幸好里面都只是一些办事指南。。。
  • 2013/3/4 13:41:59   支持(9)反对(12) 回复
  • 50.无飘嘟嘟
  • 我的也是无法登录,怎么办
  • 2013/3/4 14:05:02   支持(3)反对(6) 回复
  • 51.一汪瓜地
  • 怪不得一早登不上去,强制修改密码后才可以呢
  • 2013/3/4 14:21:03   支持(3)反对(6) 回复
  • 52.乔嘉信
  • evernote里面像银行密码什么的内容我都是双重加密,只有自己看得懂,看你怎么破
  • 2013/3/4 13:23:57   支持(9)反对(13) 回复
  • 53.普罗斯
  • 没提示要改密码呀?其实改密码也是很痛苦,因为注册大部分都用同一邮箱注册,到时候怕每个注册的网站都要改一遍了
  • 2013/3/4 10:21:41   支持(9)反对(14) 回复
  • 54.saymyleft
  • 我用的也是国际版,里面除了平时收集的图片和文章以外,还有一个加密文档,是各种论坛、购物网站、航空公司、软件等等各种的用户名和密码。。这下子囧了。。
  • 2013/3/4 10:39:43   支持(6)反对(11) 回复
  • 55.zhjwyz
  • 悲剧了,密码不对,找回密码不成功...
  • 2013/3/4 13:56:00   支持(3)反对(8) 回复
  • 56.王益巨
  • 昨天我的账号的确无法登录,后修改密码,还以为自己糊涂了。 印象笔记,太让我伤心了。难道,又得改一部分帐号的密码。。
  • 2013/3/4 12:16:52   支持(6)反对(12) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.