Evernote 遭黑客攻击,强制用户更改密码
在发现一个可能导致用户名、电子邮件地址和加密密码的泄露的入侵行为后,Evernote 昨晚向近 5000 万用户发出重置密码的弹窗通知。
Evernote 在一篇安全通知的博文中声称,目前没有任何证据表明任何内容被窃取、更改或丢失,但建议用户修改密码。同时没有证据显示,无论是 Evernote 的高级用户还是商务用户的支付信息被黑客非法访问过。”
公司特别强调,黑客所获取的只是用户名、电子邮件地址和 Evernote 的加密密码,由于 “Evernote 的存储密码使用了单向加密的保护措施(散列分布)”,用户无须担心。
不过为了保险起见,Evernote 仍然建议用户登录账号后修改密码。
将服务器放置在大陆的印象笔记并未受到此次入侵行为的影响。