Evernoteがパスワードを流出したとかで、全アカウントのパスワードを運営が初期化して、再設定してくれ。という出来事が2013/3/3日に起きた。
http://evernote.com/intl/jp/
不正アクセス自体はどうも2013年度の2月28日は起きていたらしいが、3/3の時点でリセットを運営側が促して、全アカウントのパスワードをリセットしたらしい。
米Evernoteは3日、同社が大規模な不正アクセス行為の被害に遭い、さらなる被害拡大防止のため、全ユーザーのパスワードをリセットしたと発表。ユーザー自らによるパスワードを再設定するよう呼びかけている。http://internet.watch.impress.co.jp/docs/news/20130303_590178.html
当方はというとクロームの拡張機能が、どうもログインがされてない カラーが灰色になっていたので常時ログインがオフになったのかなと思ったら、パスワードを再設定を促されたので気付いたのですが・・・。
この後普通にパスワードを再設定して使えるようになったので、さほど気に留めなかった。
まぁ、この再設定自体は大して困難な作業では無いのでさほど気にしなかったが・・・。1説では500万人分のアカウントのパスワード等が漏れたといったことらしいが、どうも釈然としない。
Evernoteのパスワードがリセット! 再開方法は?
急にEvernoteが使えなくなりました。どうすれば使えるようになりますか?
専用アプリ型のは使ってなかったので気付かなかった。たしかに、アプリ型のはwebで情報を事前に見ていなかったら『?』と脳みそが固まってしまうか。
まぁ事の顛末に気づけなかったら焦る出来事ではあるとも思う。
公式のページ
2013年 3月 3日 | Posted by EvernoteJapan in
http://blog.evernote.com/jp/2013/03/03/12428
ユーザの皆様のデータを安全に保護する予防措置として、全ユーザのパスワードをリセットし、再設定を実施させて頂くこととしましたので、
と記載があり実害は確認されていないうえでの予防策としての初期化リセットだと強調。
日本経済新聞
ここまで読んでもエバーノート不正侵入に関してピンと来ない人はこの記事をみたらいいと思う。
http://www.nikkei.com/article/DGXNASFK0402B_U3A300C1000000/
暗号化されたパスワードのキーがないと意味が無いので漏れたデータだけだと問題はないだろうといった内容ですがパスワードを暗号化しても安全とはいえないといった事を危惧している。
ひとまず、エバーノートと同様のメールアドレスとパスワードを使いまわしていた人は、その他アカウントも要注意する必要はあるそうだ。
今回の疑問点
タニシさんが動画で語っていた内容で。
3分34秒位~語られている内容で。
- サイトの攻撃では
- 表立って分かるものはまだ良い
- ヤバいのは
サイト改竄など。
標的方。特定個人 特定の会社 特定部署 のサイバー攻撃は怖い。産業スパイなど。
極秘情報を抜き出す行為は発覚しにくい。
警戒や対策も難しい。
ウィルス対策や不正アクセス対策は追いつかない。
といった内容。
確かに、パスワードが漏れたりしたことが発表されない案件の方が怖いですよね。後は個人アカウントが不正に盗まれていたりしても運営が気付かなかったりしたら恐怖ではありますが。
つい先日も、ドコかの市長のtwitterアカウントが乗っ取られていたりしましたからね。
今回のEvernoteのパスワードの不正アクセスは、インターネット上のサービスはいろんな面で恐怖な感が残りますね。もう入力方のパスワードだけでサービス利用は困難なのかもしれないですね。
コメント