万金油也是油@Tenlin

　　周末一不小心把手机遗忘在公交车上，如果捡到的朋友发现我的ID也应该能找到这篇文章。我丢的是台Android 手机，因为粗心没有设置解锁密码，也就是直接把我的大部分程序暴露给了拾到者。我第一时间修改了Google、QQ、新浪微博、天翼帐号、网银，还有我每个设备都有的EvevNote，也就是印象笔记软件，这是一款超级方便、功能强大的跨平台云笔记软件。我曾把它推荐给我周围的所有朋友同事。
　　我说过我有多台设备，我留了一个心眼，所以我就拿起了一台同样安装了这些软件并保存密码的iOS系统设备，来验证修改密码是否能够保证信息安全。结果大部分还是让人满意的，Google同步失败需要重新认证，QQ一秒钟就被注销，新浪微博立刻登录错误，天翼帐号与网银因为将手机停机保护也没有必要更换密码。但是震惊的事情发生了，储存信息最多的EverNote 印象笔记让我感到恐慌了：
　　1.从EverNote 印象笔记官方网站中修改密码后，已授权的客户端仍然可以上传下载无任何提示。
　　2.删除全部笔记同步到服务器后，其他已授权的终端仍然可以下载回所有保存文件名索引的笔记。
　　3.停用帐号(自杀)以后，终端仍然可以下载、上传笔记。
　　随后我咨询了印象笔记的官方微博，竟然得到的结果是，这个国际知名公司运营开发，2008年发布，千万美元投资，千万级用户的产品，竟然真的有这个问题。

　　我给出大家的建议是：
　　1.不要学我使用EverNote 印象笔记存储银行卡帐号密码、地址……
　　2.丢失设备后，不要着急修改密码、删除笔记或注销帐号，应该马上把每一篇笔记的内容编辑修改为一个空格，然后同步上服务器。
　　3.祝使用云产品各位好运！

-------------------------------------分割线-------------------------------------

2013年1月20日8:48:08 印象笔记软件已经修复上述Bug，其他问题与风险请各位自行注意！
2013年3月3日11:58:39 Evernote说被黑客攻击，密码泄露，要求用户改密码，我现在还没收到通知邮件，但是密码已被改。
2013年3月6日13:23:23 又传出Evernote要使用双重认证，放弃原来的简单MD5。商业模式与扩张是它的发展重点，却从来没考虑过安全。