Lamiyi

Evernoteは2月28日にハッキングされたことが判明した後、サービス全体のパスワードリセットを実施した。

状況を説明する次のメールが Evernote ユーザーに送られました。

-----
Evernoteユーザーの皆様

Evernote の運用およびセキュリティ チームは、Evernote サービスの安全な領域にアクセスしようとする組織的な試みと思われる、Evernote ネットワーク上の疑わしいアクティビティを発見し、ブロックしました。

お客様のデータ保護のため、パスワードのリセットを実施いたします。詳細と手順については以下をご覧ください。

セキュリティ調査の結果、Evernote に保存されているコンテンツがアクセス、変更、または紛失されたという証拠は見つかりませんでした。また、Evernote プレミアムまたは Evernote Business のお客様のお支払い情報がアクセスされたという証拠も見つかりませんでした。

しかし、調査の結果、犯人はEvernoteのユーザー情報（ユーザー名、Evernoteアカウントに関連付けられたメールアドレス、暗号化されたパスワードなど）にアクセスできたことが判明しました。これらの情報にアクセスできたにもかかわらず、Evernoteに保存されているパスワードは一方向暗号化（専門用語で言えば、ハッシュ化とソルト化）によって保護されています。

パスワードの暗号化は堅牢に行っておりますが、お客様の個人データの安全性確保のため、万全を期しております。そのため、万全を期すため、すべてのお客様にEvernoteアカウントのパスワード再設定をお願いしております。evernote.comでアカウントにログインし、新しいパスワードをご設定ください。

サインイン後、新しいパスワードの入力を求められます。evernote.com でパスワードをリセットしたら、ご利用の他の Evernote アプリでも新しいパスワードを入力する必要があります。また、パスワード変更のプロセスを簡素化するため、いくつかのアプリのアップデートをリリースしていますので、今後数時間以内にアップデートをご確認ください。

他の大手サービスにおける最近の出来事からも明らかなように、この種の活動はますます蔓延しています。私たちはお客様のデータの安全を守る責任を非常に重く受け止めており、Evernote とお客様のコンテンツを守るため、サービスインフラのセキュリティを継続的に強化しています。

Evernote を含むあらゆるサイト上のデータの安全性を確保するために実行できる重要な手順がいくつかあります。

● 辞書に載っている単語に基づいた単純なパスワードの使用は避けてください。
● 複数のサイトやサービスで同じパスワードを使用してはいけません
。● メール内の「パスワードリセット」リクエストをクリックせず、サービスに直接アクセスしてください。

ここまでお読みいただきありがとうございます。パスワードの変更はご面倒をおかけしますが、この簡単な手順により、Evernote をより安全にご利用いただけると確信しております。ご質問等ございましたら、お気軽に Evernote サポートまでお問い合わせください。

Evernote チーム
-----

Evernote は、政府、新聞社、Apple を含む大企業を含む一連のハッキング被害者の最新の例に過ぎません。