Evernote 被黑,要求所有用户更新密码

2013-03-03 09:29:40 +08:00
 xuc
原文链接 http://cn.engadget.com/2013/03/02/evernote-hacked/

最近的黑客事件还真多,Twitter、Facebook、苹果,这次又轮到了 Evernote。他们的信息安全团队日前发现了一个试图入侵 Evernote 的可疑行为,并在第一时间对其进行了封锁。据悉目前并「没有任何证据」显示用户储存于 Evernote 的资料被第三方读取、更改或遗失,Evernote 专业版或 Evernote Business 的帐款资料也没有外泄迹象。

不过 Evernote 透露在此次黑客事件中侵入者已经找到了取得用户帐号、注册电子邮件信箱以及加密后密码的途径,但他们表示由于自己是「以单向加密的方式来保护这些密码」(密码经由具备插入乱数字符串处理后的杂凑函数「hashed and salted」来作加密处理),所以说用户们「无需担心」。但是为了保险起见 Evernote 还是希望使用者在登录帐号后更新自己的密码,如果你有在使用这款笔记软件的话,赶快进入应用看一下吧。
3467 次点击
所在节点    分享发现
4 条回复
xuc
2013-03-03 09:31:22 +08:00
刚才打Dota的时候突然跳出来一个框让我输密码,然后
然后送一血了
qzhang
2013-03-03 17:29:14 +08:00
昨天莫名被reset
Benisme
2013-03-03 17:32:20 +08:00
我不会说正好忘记原来的密码所以趁着这个契机改了……
0xO1
2013-03-03 17:46:42 +08:00
为啥 专业版或Evernote Business的资料没有外泄,难道不在一个库?不是一样的保护级别么。

俺还以为只是某个字段的值不同呢,标识用户是高级会员。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/61795

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX