近月來,美國企業相繼傳出駭客入侵事件,其中不乏知名大廠,像蘋果(Apple)、微軟(Microsoft)、Twitter和Facebook…等,以雲端筆記服務著稱的Evernote,也難逃駭客魔爪,日前呼籲全球5000萬名用戶儘快重新設定密碼。
日前(3/2)在Evernote官網上出現一則聲明,表示該公司的資安團隊在稍早前偵測到可疑的入侵行為,並隨即進行封鎖。根據調查,入侵者已取得部分用戶的資料,包括使用者帳號、註冊的電子郵件,以及加密後的密碼。
Evernote表示,用戶密碼經過雜湊函數(hashed and salted)加密,駭客就算取得也不易破解,但為求謹慎起見,仍希望用戶重設密碼,只要使用者登入帳號,就會收到相關通知。此外,使用者用來支付Evernote專業版或Evernote Business的帳款資料並未被竊取,而所有儲存於Evernote平台上的資料也都沒有被讀取、更改或遺失。
對於Evernote資料外洩事件,外界認為,很可能是這一波鎖定美國企業展開大規模網路攻擊中的新的受害案例。除了Evernote之外,另一家雲端儲存服務廠商Dropbox也傳出可能遭駭客入侵的消息,有數個Dropbox用戶從2/28開始在論壇上反應,僅用於Dropbox的電子信箱收到許多垃圾郵件,與去年Dropbox資料洩事件時的情況如出一輒,因此質疑Dropbox將用戶資料賣給廣告行銷公司,或者是再度遭駭客入侵。
Dropbox對此回覆,目前沒有任何證據顯示已遭駭客入侵,但會持續展開調查,審慎留意自身是否成了這一波安全事件的受害者。
資安專家也再度呼籲,使用雲端儲存服務時,重要的資料可以先加密後再上傳,讓資料多一層保護。另外,Evernote提醒用戶,設定新密碼時,最好避免使用具有明確字意的簡單文字做為密碼,以及避免在多個網站或網路服務中使用同一組密碼。