「エバーノートは3日、外部から不正アクセスを受けたため、世界の全利用者約5千万人のパスワードをリセットしたと明らかにした。」とのことです。
エバーノートでは「パスワードを再設定するまで、ログインすることはできませんのでご注意ください。」とのメッセージを出しています。
詳しくは、「セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い」をご覧ください。
「クラウドは、不正アクセスが怖いから使わない」という方がいますが、「クラウドを使っている大手の会社は、セキュリティには十分なほど気をつけているので、不正アクセスはないだろう」と思っていましたが、ダメでした。(笑)
エバーノートでは、「弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよび Evernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください。」とありますが、今後、このようなサービスで絶対ということはないので、「不正アクセスされても自分のデータをあえて利用することはないだろう」という考えを持っているくらいではないと、クラウドのサービスは利用できなくなりますね。
ただ、こういう文章も書かれていました。
「調査からは、アクセスを試みた人物(またはグループ)が、ユーザ名・Evernote アカウントに登録されたメールアドレス・暗号化されたパスワード等を含む Evernote のユーザ情報へアクセスすることに成功したことが明らかになっております。ただし、パスワード情報にアクセスはされたものの、Evernote で管理している全てのパスワードは一方向暗号化(技術的に言うとハッシュ化・ソルト処理)により保護されています。」
これにより、大丈夫かと思いますが、サービスの便利さとセキュリティの観点から利用を考える必要があると思いました。
