印象笔记被黑，5000万用户需更换密码

根据IDG报道，印象笔记（Evernote）近日遭到黑客入侵，所有用户账户数据可能泄漏，本周六Evernote开始强制要求全部5000万用户更换/重置账户密码。（编者注：受黑客攻击影响的是印象笔记国际版用户，中国版印象笔记由于与Evernote的服务器分开，所以似乎并未受到影响）

据国外媒体报道黑客成功获取了Evernote用户数据库的用户名、邮件地址和密码等关键账户信息。虽然用户密码经过加密，但出于安全考虑，Evernote要求所有用户立刻更换密码。

Evernote官方博客表示目前还没有证据表明黑客是否获取了用户的笔记内容，或者掌握了用户的支付信息。（编者注：付费用户账户，以及所有用户笔记内容中可能记录的银行账户）而Evernote中文官方博客则声称未发现用户笔记内容有被访问的迹象。

Evernote还在官方博客中透露印象笔记发现并阻止了黑客活动导致的网络异常，但这次黑客攻击显然是有组织有计划的行动。

按照Evernote官方的说法，近日所有印象笔记国际版用户在登录到移动客户端（iPad、iPhone、Android设备等）时，程序会跳出提示重置密码。但是笔者今晨打开iPad中的印象笔记app时，并未出现任何重新设置密码的提示，亦或Evernote账户数据已经被黑客获取的提示，只是自动退出之前的登录状态，要求重新登录，但又无法使用原来的密码，无奈点击找回密码链接重设密码。如果用户并不知晓Evernote被黑客攻击用户账户泄漏的新闻，将可能会浪费大量时间进行徒劳的登录，这一点非常让人气愤。（编者注：判断自己是印象笔记用户还是Evernote国际版用户的方法是：登陆任何手机，平板和电脑平台的Evernote服务，检查“帐户信息”下的Evernote电子邮箱地址是以m.yinxiang.com结尾还是m.evernote.com结尾：前者是印象笔记用户，后者是Evernote International用户）

据悉印象笔记接到大量用户投诉并表示将将尽快采取措施，让用户的密码更换更加容易。

Evernote是继苹果、微软、索尼、Twitter、Facebook和LinkedIn用户数据泄漏之后又一家遭受黑客攻击的知名互联网企业，但是由于Evernote中存储有大量用户隐私数据，其对用户的影响和冲击要比之前的互联网用户数据泄漏事件都要严重。网站信息安全人士可参考IT经理网专栏作者：Steve Mushero的文章：如何正确保护网站用户密码，以及 SSH应该使用密钥还是密码

最后一次更新于：2013年3月5日

参考阅读：2012年全球十大网络安全事件回顾