Vidéo: How To Connect Trello To Evernote - FREE Trello Powerup (Novembre 2024)
L'organisateur personnel en ligne Evernote a réinitialisé les mots de passe de tous ses utilisateurs après que des attaquants eurent violé les systèmes de l'entreprise et accédé à leurs identifiants de connexion, a indiqué la société dans un courrier électronique à ses clients.
L’équipe de sécurité d’Evernote a découvert et bloqué "une activité suspecte sur son réseau qui semble constituer une tentative coordonnée d’accès à des zones sécurisées" du service Evernote, a déclaré la société dans un blog après le 2 mars. Tandis que l’enquête est toujours en cours, a trouvé que la base de données contenant les noms des utilisateurs, des adresses électroniques et des mots de passe avait été consultée par des attaquants.
Evernote a assuré aux utilisateurs que même si les mots de passe avaient été exposés, les dégâts étaient limités, car l'entreprise avait utilisé un "cryptage unidirectionnel" (haché et salé) pour protéger les données. Cela signifie que les attaquants auraient plus de difficulté à déchiffrer les informations pour voler le mot de passe réel. La société a également déclaré qu'il n'existait aucune preuve à ce moment-là que les détails de la carte de paiement ou le contenu stocké avaient été exposés.
"Par précaution pour protéger vos données, nous avons décidé de mettre en œuvre une réinitialisation du mot de passe", a déclaré Evernote, soulignant que cette décision reflétait une "abondance de précautions."
Evernote permet aux utilisateurs de créer des listes, de stocker des notes et d'organiser des informations personnelles telles que des clips vidéo, des images, des pages Web et des itinéraires stockés dans le cloud. La société basée en Californie compterait 50 millions d'utilisateurs.
Réinitialisation du mot de passe et conseils
Dans l'e-mail aux clients, Evernote a indiqué que les utilisateurs seraient invités à créer un nouveau mot de passe après s'être connectés avec leurs informations d'identification d'origine. "Une fois que vous avez réinitialisé votre mot de passe sur evernote.com, vous devez entrer ce nouveau mot de passe dans les autres applications Evernote que vous utilisez", indique l'e-mail, tel que sur les appareils mobiles. La société met à jour certaines des applications pour simplifier le processus de changement de mot de passe.
La société a inclus quelques conseils pratiques dans son courrier électronique. Il a rappelé aux utilisateurs de ne pas utiliser de simples mots de passe basés sur des mots contenus dans le dictionnaire et de ne jamais utiliser le même mot de passe sur plusieurs sites ou services.
"Comme les événements récents avec d'autres grands services l'ont démontré, ce type d'activité est en train de devenir plus courant", a déclaré Evernote.
Vous avez trop de services et vous ne pouvez pas suivre les mots de passe forts et uniques pour chacun? Neil Rubenking de PCMag a examiné plusieurs gestionnaires de mots de passe, tels que 1Password et Editor's Choice LastPass 2.0.
Evernote a également rappelé aux utilisateurs de ne jamais cliquer sur les liens "réinitialiser le mot de passe" dans les e-mails. Il est difficile de dire quand un message électronique constitue une notification de violation légitime de la part de la société et lorsqu'il s'agit d'un message de phishing visant à voler vos informations. Si vous pensez qu'il y a une violation, accédez au site et réinitialisez les mots de passe à l'aide du mécanisme de mot de passe du site. Ne cliquez jamais sur le lien dans l'email.
Evernote a toutefois commis une erreur. Le courrier électronique d'Evernote, intitulé "Avis de sécurité Evernote: réinitialisation du mot de passe d'un serveur à l'autre", contenait quelques liens intégrés vers evernote.com. Toutefois, si l'utilisateur survolait le lien, evernote.com semblait diriger directement vers un domaine mkt5371.com, a noté Graham Cluley de Sophos sur le blog Naked Security. Dans ce cas, il s’agissait d’une erreur de marketing, car le domaine appartient à la société de communications par courrier électronique Silverpop, qui a envoyé le courrier au nom d’Evernote.
Bien que cela soit compréhensible, cela "semble très déplacé dans un e-mail concernant une faille de sécurité qui a tenté de faire comprendre le point" Ne jamais cliquer sur les demandes de "réinitialisation du mot de passe" dans les e-mails, mais plutôt aller directement au service ", a déclaré Cluley.
"Vous pouvez certainement comprendre pourquoi une personne effrayée par la violation de la sécurité Evernote serait alarmée de recevoir un email contenant des liens de ce genre", a-t-il ajouté.
