昨日(3/4)、会社でニュースサイトを見ていたら、Evernoteのサイトがクラックされたという記事がありました。(ITproの記事など)
記事を読むとパスワードをリセットする必要があるようです。Evernoteはインストールしていますが普段使っていません。ただ、後で忘れると困るのでパスワードをリセットしました。Evernoteを立ち上げるとパスワードを入れるようにいわれます。でも、新しいパスワードを入れてもログインできません。
記事の通りウェブからリセットする必要があるようです。www.evernote.comに行ってそこからログインしようとするとパスワードをリセットできます。
Evernote社もパスワードは、辞書に載っていない文字列にする、他のサービス用のパスワードと同じにしないということなので、別にするのがよいと思います。
また、パスワードがリセットできたらEvernoteから確認のメールが届きます。
特に何もする必要はないようです。
最近、Evernoteもそうですが、AppleやFacebookなどいろいろなサイトがクラッキングに遭ったというニュースを良く聞きますね。いろいろなウェブ上にメールやデータを預けているので心配になります。
Java絡みが多いようですがそれだけではないようです。セキュリティホールはどこかにあると考えるのが正しそうですね。技術的にはレベルが高くても運用の方から破られるソーシャルアタックという経路もありますし。
重要なデータはウェブ(クラウド)に載せないのがベストなのでしょうが、どうしても載せないといけない状況では暗号化する、短時間で消去するなど自衛が必要ですね。
0 件のコメント:
コメントを投稿