米国 Evernote は、同社のネットワークがアタッカーによる攻撃を受けたと発表。同社サービスの5,000万人の利用者に対して、パスワードの再設定と Evernote のアップデートを呼び掛けた。

Wasington Post はこの件を次のように伝えた。

「Evernote は、メモを取ったり、記事をクリップしたりして、様々なデバイスからそれを参照可能にするプロダクティビティサービス。同サービスを提供する Evernote は利用者に対し、同サービスが土曜日にハッキング被害にあったことを伝えた。このハッキングにより、利用者の E メールアドレスと暗号化されたパスワードが流出。このため、同社は利用者全員のパスワードのリセットを決定した。影響を受けた利用者の数は、およそ5,000万人に達すると見られている」

Reuters は、この件に関する Evernote からの声明を紹介している。

「Evernote の広報担当者である Ronda Scott 氏は土曜日、E メールを通じて、攻撃はここ数週間にわたりインターネットベースの企業に対して行われたものと同じタイプのものであると発表した。また、同社は Web サイトで次の声明を出している。

『我々が調査したところでは、利用者が Evernote に保存したデータが外部からアクセスされたり、変更されたり、削除された形跡は、見当たらなかった。また、Evernote Premium や Evernote Business の顧客の支払い情報がアクセスされた形跡も見つからなかった』」

PCWorld は、この件に対する Evernote の対応を説明している。

「Evernote の広報担当者は、同社は5,000万人のパスワードをリセットした後、ソフトウェアをアップデートしたと発表した。同担当者は、『我々は、アプリケーション全般をアップデートした。また、利用者に対してより安全なパスワードを登録してアカウントをアップデートするよう促している』と述べている」

CNN はセキュリティアナリストの Graham Cluley 氏による Blog 投稿を引用している。

「悪いニュースは、ハッカーは Evernote 利用者のユーザ名と E メールアドレスにアクセスできるということだ。この情報を悪用する方法を想像することは容易だ。例えば、アタッカーは Evernote を装ったスパムメールを利用者に送信し、利用者を悪意のある Web サイトに誘導することが可能だ」