Evernoteメールの問題

昨日、私たちはニュースレターからユーザーを退会させるために使用するシステムに脆弱性を発見しました。 この脆弱性により、一部のメールアドレスが不要な手に渡る可能性があるため、ユーザーにこのことを伝える義務があります。 アカウント情報やその他の個人データが侵害されていないことを保証したいので、エラーを修正しました。 ユーザーからのアクションは不要です。



昨日、モスクワ時間の午前11時頃、Habrahabrサイト(この問題に関する情報が公開されていた )のユーザーの1人によって発見されたこの脆弱性について学びました。 メーリングリストからの登録解除リクエストを処理するために使用するサービスは、このニュースレターを受け取った他の人のメールアドレスへの不正アクセスにつながる可能性があることが判明しました。 脆弱性を発見した後、問題をすばやく修正しましたが、公開されてから約12時間以内に、ユーザーのメールアドレスのリストにアクセスするために使用される可能性があります。



大規模なリークの兆候はありませんが、ログファイルの分析では、現時点で、最新のメールを受信したロシア語を話すユーザーの536,613のメールアドレスと、英語を話すユーザーの最大72,406のアドレスのリストが第三者に自由に使用される可能性があることを示しています。 メールアドレスを持っていると、Evernoteアカウントを侵害したり、他の個人情報にアクセスしたりすることはできません。 Evernoteアカウントのすべてのデータが安全であり、あなた以外の誰もアクセスできないことを確認できます。 ただし、これらの電子メールアドレスの一部がスパマーの手に渡る可能性があります。



Evernoteでは、セキュリティとプライバシーを非常に重視しているため、このインシデントでアカウント情報に対する差し迫った脅威がない場合でも、この状況を通知することが重要であると考えています。 このエラーをおpoびし、ユーザーに余分なスパムストリームが発生しないことを願っています。 いつものように、Evernoteで働いていると主張する人々とチャットするときは注意してください。 特に、Evernoteの従業員がパスワード、クレジットカード番号、その他の個人情報を尋ねることはありません。



さらに質問がある場合は、 サポートチームにお問い合わせください。



All Articles