-
-
[转帖]Evernote被黑
-
发表于: 2013-3-14 13:50 1186
-
3月2日晚,Evernote官方发布了一篇博客,声称发现Evernote服务中有黑客活动,虽然没有确切的证据证明用户的一些笔记被更改或复制,但用户的账户信息确实有泄露。Evernote官方立即封掉原来的账号密码登陆,强行要求近5000万用户重置密码,同时该博文也会通过邮件发送给所有用户。国内印象笔记用户不受影响。
不管以前Evernote在安全方面做了多少,但这次账号密码泄露的事实还是蛮严重的,虽然其账户密码都是经过加密的,Evernote安全团队也声称高级账户的支付信息并没泄露。另外最值得肯定的是,Evernote快速发现问题并立即通过大规模强制重置密码的方式来解决问题,的确是最有效防止事态恶化的办法。但与此同时,这种方式也给Evernote带来了严重的安全后遗症。
账号密码重置非常有效,但对于大部分普通用户来说,发现登陆Evernote账号出问题了,同时网络上又说Evernote被黑了,这本身就是非常可怕的事情。给用户发邮件能解决一部分问题,但大多数人还是并不知道他们的账号是安全的(客户端提示很少,不够清楚),Evernote官方只是升级了加密方式而已,所以大部分人都以为自己的账户也被黑了(而且谁也无法证明自己的账户没被黑)。
而这时候国内外媒体只关注Evernote被黑,不关注Evernote通过强制手段来确保用户安全,更进一步加深了用户的恐慌。如果Evernote能在自己的官方博客、用户邮件、移动端、媒体发声这些方面都想用户传达“Don’t panic, just a new security encryption way ”的话,用户可能会冷静许多。
但由于网络消息传播速度如此之快,Evernote官方没有能够充分的告知用户他们是安全的。这就导致很多用户的密码重置和盗号无差别,更可悲的是,在大部分人眼里,盗号就等同于笔记内容泄露。所以密码重置=笔记内容泄露,这才是最恐怖的事(虽然在Evernote里这是八竿子打不着的两件事)。
虽然后面大家都会明白我是在进行密码重置,而不是被盗号了,但接下来一些后遗症的现象就出现了——部分用户开始寻找替代方案。
一次黑客事件,让人们发现这东西并不是最安全的(即便再安全的东西也会被黑)。于是Evernote近乎被神化的“第二大脑说法”破灭,很多人开始有了离开的理由。虽然Evernote能延续人的记忆、虽然Evernote的跨平台优势、虽然Evernote平台上有着丰富的扩展应用,但总有人会说:“Evernote被黑过,我不放心。”所以他们去找其他的笔记软件。
在国外,可能大家还比较理性,但在国内,可能Evernote和印象笔记面临的问题就更多了。
相比国外,国内用户更加小白。虽然印象笔记在整个黑客事件过程中没受任何影响,但人们仍然会把印象笔记和Evernote等同起来,然后也便有了一个很重要的借口。这样要求较高的用户,他们可能会去选择Wiz这样的软件(尽管他们选择其他的并不是因为Evernote的安全问题)。而普通的用户呢?也不会去用印象笔记,他们会选择麦库笔记、有道云笔记、Fit云笔记等,这些笔记足够本土化,也比较符合国人的逻辑思维。
所以说,这次黑客事件,给Evernote带来了很多坏的影响,甚至都不确定Evernote是否已经完全恢复,因为我前两天的笔记同步也有一些问题。而此次事件也让印象笔记在国内市场竞争中更加困难,如果想弥补黑客事件带来的影响,可能需要很长的时间。
不管以前Evernote在安全方面做了多少,但这次账号密码泄露的事实还是蛮严重的,虽然其账户密码都是经过加密的,Evernote安全团队也声称高级账户的支付信息并没泄露。另外最值得肯定的是,Evernote快速发现问题并立即通过大规模强制重置密码的方式来解决问题,的确是最有效防止事态恶化的办法。但与此同时,这种方式也给Evernote带来了严重的安全后遗症。
账号密码重置非常有效,但对于大部分普通用户来说,发现登陆Evernote账号出问题了,同时网络上又说Evernote被黑了,这本身就是非常可怕的事情。给用户发邮件能解决一部分问题,但大多数人还是并不知道他们的账号是安全的(客户端提示很少,不够清楚),Evernote官方只是升级了加密方式而已,所以大部分人都以为自己的账户也被黑了(而且谁也无法证明自己的账户没被黑)。
而这时候国内外媒体只关注Evernote被黑,不关注Evernote通过强制手段来确保用户安全,更进一步加深了用户的恐慌。如果Evernote能在自己的官方博客、用户邮件、移动端、媒体发声这些方面都想用户传达“Don’t panic, just a new security encryption way ”的话,用户可能会冷静许多。
但由于网络消息传播速度如此之快,Evernote官方没有能够充分的告知用户他们是安全的。这就导致很多用户的密码重置和盗号无差别,更可悲的是,在大部分人眼里,盗号就等同于笔记内容泄露。所以密码重置=笔记内容泄露,这才是最恐怖的事(虽然在Evernote里这是八竿子打不着的两件事)。
虽然后面大家都会明白我是在进行密码重置,而不是被盗号了,但接下来一些后遗症的现象就出现了——部分用户开始寻找替代方案。
一次黑客事件,让人们发现这东西并不是最安全的(即便再安全的东西也会被黑)。于是Evernote近乎被神化的“第二大脑说法”破灭,很多人开始有了离开的理由。虽然Evernote能延续人的记忆、虽然Evernote的跨平台优势、虽然Evernote平台上有着丰富的扩展应用,但总有人会说:“Evernote被黑过,我不放心。”所以他们去找其他的笔记软件。
在国外,可能大家还比较理性,但在国内,可能Evernote和印象笔记面临的问题就更多了。
相比国外,国内用户更加小白。虽然印象笔记在整个黑客事件过程中没受任何影响,但人们仍然会把印象笔记和Evernote等同起来,然后也便有了一个很重要的借口。这样要求较高的用户,他们可能会去选择Wiz这样的软件(尽管他们选择其他的并不是因为Evernote的安全问题)。而普通的用户呢?也不会去用印象笔记,他们会选择麦库笔记、有道云笔记、Fit云笔记等,这些笔记足够本土化,也比较符合国人的逻辑思维。
所以说,这次黑客事件,给Evernote带来了很多坏的影响,甚至都不确定Evernote是否已经完全恢复,因为我前两天的笔记同步也有一些问题。而此次事件也让印象笔记在国内市场竞争中更加困难,如果想弥补黑客事件带来的影响,可能需要很长的时间。
赞赏
他的文章
- [原创]__security_check_cookie小分析 11546
- 驱动加载工具(源代码) 11646
- [原创]校园天工网络客户端 4433
- [调查]有多少人现在是从事逆向工作或者是反病毒工作的。 2670
- [讨论]大家学习逆向,看的是win32书籍还是mfc啊。 3556
看原图
赞赏
雪币:
留言: