极不安全的EverNote 印象笔记,吐槽

  周末一不小心把手机遗忘在公交车上,如果捡到的朋友发现我的ID也应该能找到这篇文章。我丢的是台Android 手机,因为粗心没有设置解锁密码,也就是直接把我的大部分程序暴露给了拾到者。我第一时间修改了Google、QQ、新浪微博、天翼帐号、网银,还有我每个设备都有的EvevNote,也就是印象笔记软件,这是一款超级方便、功能强大的跨平台云笔记软件。我曾把它推荐给我周围的所有朋友同事。
  我说过我有多台设备,我留了一个心眼,所以我就拿起了一台同样安装了这些软件并保存密码的iOS系统设备,来验证修改密码是否能够保证信息安全。结果大部分还是让人满意的,Google同步失败需要重新认证,QQ一秒钟就被注销,新浪微博立刻登录错误,天翼帐号与网银因为将手机停机保护也没有必要更换密码。但是震惊的事情发生了,储存信息最多的EverNote 印象笔记让我感到恐慌了:
  1.从EverNote 印象笔记官方网站中修改密码后,已授权的客户端仍然可以上传下载无任何提示。
  2.删除全部笔记同步到服务器后,其他已授权的终端仍然可以下载回所有保存文件名索引的笔记。
  3.停用帐号(自杀)以后,终端仍然可以下载、上传笔记。
  随后我咨询了印象笔记的官方微博,竟然得到的结果是,这个国际知名公司运营开发,2008年发布,千万美元投资,千万级用户的产品,竟然真的有这个问题。

图片

  我给出大家的建议是:
  1.不要学我使用EverNote 印象笔记存储银行卡帐号密码、地址……
  2.丢失设备后,不要着急修改密码、删除笔记或注销帐号,应该马上把每一篇笔记的内容编辑修改为一个空格,然后同步上服务器。
  3.祝使用云产品各位好运!

-------------------------------------分割线-------------------------------------

2013年1月20日8:48:08 印象笔记软件已经修复上述Bug,其他问题与风险请各位自行注意!
2013年3月3日11:58:39 Evernote说被黑客攻击,密码泄露,要求用户改密码,我现在还没收到通知邮件,但是密码已被改。
2013年3月6日13:23:23 又传出Evernote要使用双重认证,放弃原来的简单MD5。商业模式与扩张是它的发展重点,却从来没考虑过安全。
关键字: , , ,
2016/10/26 11:11有人说: Email 访问他/她的主页
博主,无意中看到这个文章。。不过让我感兴趣的是你下面的微信同步框架。。那个肿么弄得。。求告知envy
2016/10/26 11:10有人说: Email 访问他/她的主页
博主,无意中看到这个文章。。不过让我感兴趣的是你下面的微信同步框架。。那个肿么弄得。。求告知envy
那个叫微博,不是微信。去微博开放平台申请就行
2014/07/10 15:30有人说: Email 访问他/她的主页
号称要做百年的公司。。。对它还是没有十足的信心。。。
2013/11/19 20:21有人说: Email 访问他/她的主页
怎么彻底卸载这个破玩意儿?
整天偷偷跑流量
呃,无论是什么版本,印象笔记还不至于不能卸载吧
2013/01/17 01:56有人说:
anger
以往朋友的留言或微博言论已被公关~~~
2013/01/15 12:59有人说: Email 访问他/她的主页
多谢提醒。移动设备的所有应用,都要考虑设备丢失后数据的问题。不知现在的Evernote修改了此问题没有?
就算他说修复了,也要自己测一次才敢用,今后所有的app我都会进行这样测试才敢用
2013/01/15 11:50有人说:
多谢提醒啊!1、文中提到的这个问题,之前的Android版本在修改密码之后,是会在同步前要求重新输入新密码的,所以应该是这个版本的问题,我们会尽快修正的!2、iPhone版本当检测到密码已修改后,会直接注销帐户让你重新登录的。3、重要的笔记内容,最好是使用文本加密功能,这个密码只有你自己知道,所以非常安全!总之,非常感谢你的测试和使用反馈,我们会将这个问题反馈到产品部门的!
我会择机测试,总体而言还是有好感
分页: 1/1 第一页 1 最后页

发表评论

打开HTML   打开UBB   打开表情   隐藏   记住我
               
emotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemot