Evernote が不正アクセスされた件だけど

Pocket

本日早朝、Twitter で流れていた Evernote への不正アクセスと、その対応として全ユーザのパスワードをリセットをしたという件。

『暗号化されたパスワードを含む情報』が漏れたという話だし『生パスワード』で保存されていたわけではないし、ともかくは落ち着いてパスワード変更を行っておけば大丈夫だと思う。

ただ個人的に気になったことは、このニュースを知ったのが Twitter における公式アカウントの呟き(しかも私はフォローしていないので、フォロワーさんの公式 RT)からということ。普通なら登録したメールアドレス宛にお知らせがあると思うのだけど、それが 21 時を過ぎた現在でもまだ届いていない。

このブログ記事の内容は、全Evernoteユーザの皆様にメールでお知らせする内容と同一です。

セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い | Evernote日本語版ブログ

公式のお知らせには書いているのだけど、実際にそれがないというのはどういうことだろう。Twitter でこの件について書いたら、一部の方には英文で届いていたらしい。それを知って念のためにスパム扱いされていないかどうか調べたけれど、やはり届いてはいなかった。

お知らせメールが遅れたまま、それを知らないで PC からブラウザを使ってサインインした人はきっと驚くよね。いきなり「新しいパスワード」を入力するページにリダイレクトされてしまうから。アプリでアクセスしてる人は当然サインインできないわけで、すぐには何が起きたかわからんでしょう。

おかげさまで、ずっと本日はその件に関する呟きが飛び交うという TL になってしまっておりました。というか、この対応はちょっとなぁ。いまさらメールが届いてもという気はするけど、いつになったら届くのだろう。アプリの修正も行ったようだし、そこは早急でなかなか良い対応だと思いますが。

ちなみに私の場合、ちょうど Evernote 用のパスワードを変更しようと思ってたところなので、良いきっかけになったのはラッキーだった。それにしてもメジャーなサービスに対する大規模な攻撃というのが増えているようで、なんだかいやんな感じ。