Evernote 的重要安全性通知: 使用者密碼重置

昨日一早收到 Evernot 的 email (我應該沒有欠費未繳吧 >_<)

內容如下

內容謹親愛的 Evernote 用戶，

Evernote 的資訊安全團隊稍早發現，並且立即封鎖了一個試圖侵入 Evernote 的可疑行為。但為了安全起見以及保護您的資料，我們目前決定採取密碼重設的方式。請各位用戶務必詳閱以下的內容與指示:

在我們的安全性調查報告中，所有資料皆表示您儲存於 Evernote 的任何資料沒有被第三方讀取、更改或遺失。同時，任何您用以支付 Evernote 專業版 或 Evernote Business 的帳款資料也沒有被取得資訊的跡象。

然而，我們的調查顯示侵入者雖然已能取得部份 Evernote 的用戶資料（包含使用者帳號、註冊 Evernote 的電子郵件信箱，以及加密後的密碼）。但即使這些資訊被取得，請各位用戶不需擔心，因為 Evernote 是以單向加密的方式保護這些密碼 (以技術語言來說，這些密碼都經由具備插入亂數字符串處理後的雜湊函數「hashed and salted」來作加密處理 )。

雖然 Evernote 對密碼的加密措施非常縝密，我們仍希望進一步保護您的個人資料安全。在這一連串的安全警示中，Evernote 非常希望使用者能重新設定登入密碼，並請您務必在 evernote.com 網站上登入您的帳號，建立一組新的密碼。

在登入帳號之後，您會被導入一個需要重新輸入新密碼的頁面。一旦您在evernote.com 網站上設立了新密碼之後，您需要登入其他 Evernote 應用程式時輸入這組新的密碼。

以下還有一些方式能確保您於任何空間儲存的資料安全 (包含您存於 Evernote 的資料)

• 避免使用具有明確字意的簡單文字做為密碼.
• 不要在多個網站或網路服務中使用同一組密碼
• 不要點擊 email 中的 「重新設置密碼」選項; 請直接造訪其提供服務的網站做此更動

我們再次感謝您閱讀此通知，也同時對於需要您更改密碼而造成的不便深感抱歉。但最終我們相信，這些簡單的小步驟將讓用戶享有更安全的 Evernote 使用體驗。若您有任何疑問，歡迎來信至 Evernote Support.

The Evernote Team

今天就發現手機上的 EvenNote 出現驗證失敗(無法驗證使用者)的 Alarm Message.

要至  如果您收到了密碼重設通知，請點擊這裏來設置您的新密碼» 

當你登入的原有的帳號和密碼後,系統會強制要求你換新的密碼.

完成後你將看到下列的訊息 Your password has been reset. Please return to your Evernote client and log in. 和 email 的通知.

你以為到這裡就結束了嗎?

真正事情才開始,,因為文中有說到

我們的調查顯示侵入者雖然已能取得部份 Evernote 的用戶資料（包含使用者帳號、註冊 Evernote 的電子郵件信箱，以及加密後的密碼）如果你是使用和 Evernote 同一個 mail address 作為類似 Dropbox 或 論壇 ,甚至是 mail 本身等帳號,只要是密碼是相同者,為了保障自己的資訊安全請也修改其密碼吧,最好每個密碼都不要相同.