V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
EricBox
V2EX  ›  Evernote

我的Evernote被强制更改密码

  •  
  •   EricBox · 2013-03-03 01:07:26 +08:00 · 5735 次点击
    这是一个创建于 4308 天前的主题,其中的信息可能已经有所发展或是发生改变。
    晚上登陆evernote就发现同步按钮有红色感叹号,本来以为是网络问题就没理它。
    需要使用的时候发现需要输入密码,我就去网站上登陆web版的,
    填好登陆密码后立刻跳转到更改密码页面,更改完密码就可以正常使用了。
    其他人有没有这种现象?
    为什么要更改密码?evernote被黑了?
    22 条回复    1970-01-01 08:00:00 +08:00
    EricBox
        1
    EricBox  
    OP
       2013-03-03 01:10:37 +08:00   ❤️ 1
    晕,官网贴出了被安全告示:
    http://evernote.com/corp/news/password_reset.php



    Security Notice: Service-wide Password Reset

    Evernote's Operations & Security team has discovered and blocked suspicious activity on the Evernote network that appears to have been a coordinated attempt to access secure areas of the Evernote Service.

    As a precaution to protect your data, we have decided to implement a password reset. Please read below for details and instructions.
    keelii
        2
    keelii  
       2013-03-03 01:15:31 +08:00
    所有的用户都被重置密码了。
    EricBox
        3
    EricBox  
    OP
       2013-03-03 01:23:59 +08:00
    @keelii
    官网通告专门提到了哈希加盐的事情
    我有理由怀疑他们的哈希被盗取了。。。
    ranye
        4
    ranye  
       2013-03-03 01:25:09 +08:00
    @EricBox
    "The operations and security team is keen to point out that there is no evidence that any stored notes and content was accessed, but that some user information -- including passwords and emails -- were. The data breached does benefit from one-way encryption (hashed and salted), but the firm is issuing a site-wide password reset just in case."
    EricBox
        5
    EricBox  
    OP
       2013-03-03 01:33:56 +08:00
    @ranye
    官方的回复通常是很小心谨慎的。
    freefcw
        6
    freefcw  
       2013-03-03 01:37:02 +08:00
    原来如此,我说怎么密码总也不对,web登录被强制改密码了。。。
    ccming
        7
    ccming  
       2013-03-03 07:26:22 +08:00 via Android
    如果密码不是明文保存,怕什么呢?
    zhy0216
        8
    zhy0216  
       2013-03-03 08:03:41 +08:00
    @ccming md5可以暴力破解出来.
    mtglichking
        9
    mtglichking  
       2013-03-03 09:14:47 +08:00 via iPhone
    中国区的貌似不受影响?
    best1a
        10
    best1a  
       2013-03-03 09:35:41 +08:00
    - -还好我的密码加不加salt都暴力不出来
    kappa
        11
    kappa  
       2013-03-03 09:56:26 +08:00 via iPhone
    @mtglichking 中区没必要,直接后门接入
    leavic
        12
    leavic  
       2013-03-03 10:11:32 +08:00
    @mtglichking 中国区确实没必要,直接搬走服务器。
    mtglichking
        13
    mtglichking  
       2013-03-03 10:19:32 +08:00 via iPhone
    @kappa @leavic。。幽默。。我的意思是中国区数据中心不是独立于国际区的吗?帐户信息应该不是互通的吧?至于政府审查。。。我也明白
    Winny
        14
    Winny  
       2013-03-03 11:12:46 +08:00   ❤️ 1
    我收到的发件人很奇怪,这么重要的邮件是代发的:
    发件人:Evernote Team <[email protected]>
    (由 [email protected] 代发)
    SkyLanD
        15
    SkyLanD  
       2013-03-03 11:55:59 +08:00
    呵呵,要是 印象笔记 被黑了,又要被喷成渣了
    EricBox
        16
    EricBox  
    OP
       2013-03-03 12:10:20 +08:00
    @Winny
    我至今没有收到他们的邮件.
    dreampuf
        17
    dreampuf  
       2013-03-03 13:01:08 +08:00
    xflykkk
        18
    xflykkk  
       2013-03-03 13:49:09 +08:00
    难怪的,还以为帐户被盗了。。虚惊
    lunacory
        19
    lunacory  
       2013-03-03 15:29:29 +08:00
    嗯,我的又被强制修改了。
    ccming
        20
    ccming  
       2013-03-03 19:21:06 +08:00
    我登录网页说我密码过期,要求设置新密码,但我的手机没要求我重新输入密码呢,直接就能用。
    whtsky
        21
    whtsky  
       2013-03-03 19:36:34 +08:00 via iPhone
    反正之前一直用的弱密码,正好用 1Password 生成了一个靠谱的换上了……
    EricBox
        22
    EricBox  
    OP
       2013-03-03 22:48:14 +08:00
    Evernote的危机公关做得很不错。所有在微博上提到这件事的人都被印象笔记自动回复了:
    印象笔记:不用担心,这是一次针对evernote international用户的安全升级,你的帐户没有受到任何影响的,请放心!只需到www.evernote.com登录网页版,重置密码即可正常使用,具体email很快发出。

    虽然我至今没有收到他们的email
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2983 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 14:32 · PVG 22:32 · LAX 06:32 · JFK 09:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.