Evernote Japan は、同社公式 Blog で、Evernote ユーザーに対してパスワードを再設定するよう、要請している。

Evernote オペレーション セキュリティチームが、Evernote サービスの保護領域に組織的に不正アクセスを試みる不審なアクティビティを検知したことを受けたもの。不正アクセスの試みはすでにブロックしたそうだ。

調査の結果、Evernote に保存されているコンテンツが外部からアクセス/変更/消失された形跡は確認されず、Evernote プレミアムと Evernote Business ユーザーの決済情報がアクセスされた形跡も確認されなかった。

調査によると、アクセスを試みた人物(またはグループ)は、ユーザー名、Evernote アカウントに登録されたメールアドレス、暗号化されたパスワードなどを含むユーザー情報へのアクセスに成功したそうだ。しかし、Evernote は全パスワードを一方向暗号化(ハッシュ化・ソルト処理)で保護しているため、影響はなかったという。

しかしながら、同社では予防措置として、全ユーザーのパスワードをリセットすることを決定した。Evernote ユーザーはログイン時にパスワードの再設定を求められ、再設定するまでログインできない。

パスワード再設定手順はこちらを参照。

Evernote、パスワード再設定をユーザーに要請
Evernote トップページ