Evernote が不審な組織的活動を検知して、なんとかブロックしたようです

Evernote 公式の日本語版ブログによる発表では、セキュリティーチームにより、保護された領域への組織的不正アクセスを試みた形跡を検知し、ブロックを行ったそうです。セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されていないとのことですが・・・。

セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよび Evernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください。

Evernote 本当に大丈夫？

しかしながら、Evernote のユーザー名とユーザー情報、アカウントに登録されたメールアドレス、暗号化されたパスワード等の情報にアクセスされてしまったことが判明しているようです。「Evernote で管理している全てのパスワードはハッシュ化により保護されているので心配はない」とのことですが、念のため、Evernote では、全てのユーザーのパスワードをリセットして、再設定を実施するそうです。（パスワードを再設定するまで、ログインすることはできない。）

パスワード再設定手順

＜ブラウザから再設定する＞

1. ブラウザから evernote.com (https://www.evernote.com/Home.action) にサインインする
2. 新しいパスワードの入力が促されるので、新しいパスワードを入力する

クラウドサービスの光と影

膨大なデータの集中管理はとても便利かもしれないけれど、それは格好の攻撃の的でもありますね。依存度が高まれば高まるほど、とてもキケンな香りがします。
個人情報も懸念の一つかもしれないけれど、もっと高度で大量な医療情報、金融情報、経営情報の流出なんかが起きたら洒落にならないほどのリスクがあるんじゃないかと。（なんか、映画化できそうな壮大な物語になりそうですね。）

今使っているクラウドサービスの情報が漏洩したらと思うと、ゾッとしますね・・・。