V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xuc
V2EX  ›  分享发现

Evernote 被黑,要求所有用户更新密码

  •  
  •   xuc · 2013-03-03 09:29:40 +08:00 · 3415 次点击
    这是一个创建于 4273 天前的主题,其中的信息可能已经有所发展或是发生改变。
    原文链接 http://cn.engadget.com/2013/03/02/evernote-hacked/

    最近的黑客事件还真多,Twitter、Facebook、苹果,这次又轮到了 Evernote。他们的信息安全团队日前发现了一个试图入侵 Evernote 的可疑行为,并在第一时间对其进行了封锁。据悉目前并「没有任何证据」显示用户储存于 Evernote 的资料被第三方读取、更改或遗失,Evernote 专业版或 Evernote Business 的帐款资料也没有外泄迹象。

    不过 Evernote 透露在此次黑客事件中侵入者已经找到了取得用户帐号、注册电子邮件信箱以及加密后密码的途径,但他们表示由于自己是「以单向加密的方式来保护这些密码」(密码经由具备插入乱数字符串处理后的杂凑函数「hashed and salted」来作加密处理),所以说用户们「无需担心」。但是为了保险起见 Evernote 还是希望使用者在登录帐号后更新自己的密码,如果你有在使用这款笔记软件的话,赶快进入应用看一下吧。
    4 条回复    1970-01-01 08:00:00 +08:00
    xuc
        1
    xuc  
    OP
       2013-03-03 09:31:22 +08:00
    刚才打Dota的时候突然跳出来一个框让我输密码,然后
    然后送一血了
    qzhang
        2
    qzhang  
       2013-03-03 17:29:14 +08:00
    昨天莫名被reset
    Benisme
        3
    Benisme  
       2013-03-03 17:32:20 +08:00
    我不会说正好忘记原来的密码所以趁着这个契机改了……
    0xO1
        4
    0xO1  
       2013-03-03 17:46:42 +08:00
    为啥 专业版或Evernote Business的资料没有外泄,难道不在一个库?不是一样的保护级别么。

    俺还以为只是某个字段的值不同呢,标识用户是高级会员。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4602 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:35 · PVG 13:35 · LAX 21:35 · JFK 00:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.