写真2●新しいパスワードの入力を促す画面。ブラウザーにCookieが残っている場合、最初の項目に自身のメールアドレスが表示される 米エバーノートは、Evernoteサービス全ユーザーのパスワードをリセットし、ユーザーにパスワードの再設定を依頼するブログを公開した(写真1)。外部から不正アクセスを受け、メールアドレスや暗号化されたパスワードの情報が漏洩した可能性があるためという。 同社は、Evernoteサービスの保護された領域に対する組織的に不正アクセスを検知。この不正アクセスは、ユーザー名、メールアドレス、暗号化されたパスワードを含むユーザー情報へのアクセスに成功しており、これらの情報が盗まれた可能性がある。 同ブログによれば、エバーノートは全パスワードについて一方向暗号化(ハッシュ化および、複数のハッシュ値を比較してパスワードを推察するレインボー攻撃を防ぐためのソルト処理)を施しており