Evernote cible de hackers, réinitialisation générale des mots de passe

Evernote cible de hackers, réinitialisation générale des mots de passe

Les hackers semblent de plus en plus actifs. Ce week-end, ils se sont attaqués au service de synchronisation de notes Evernote. Par précaution, tous les mots de passe des 50 millions d’utilisateurs du système Evernote ont été remis à zéro.

Publié le 4 mars 2013 - 10:17 par La rédaction

Ce week-end, l’équipe qui veille sur la sécurité de l’informatique Evernote a identifié et bloqué une activité suspecte sur le réseau Evernote. Il s’agissait d’une attaque qui visait à accéder à des parcelles sécurisées du service. Evernote communique alors sur-le-champ que, par mesure de précaution, tous les mots de passe des utilisateurs du monde entier ont été réinitialisés et un e-mail d’explication leur a été expédié. Comme à l’accoutumée lors de telles attaques, Evernote indique qu’aucune donnée personnelle n’a été finalement mise en péril et que la confidentialité des données hébergées par Evernote est restée inviolée… Evernote rappelle d’ailleurs que les données que vous transmettez à leurs serveurs en vue de les synchroniser ici sur votre iPad ou là sur votre iPhone ou votre ordinateur sont cryptées.

Donc, si vous êtes un utilisateur d’Evernote, à votre prochaine connexion à votre compte, Evernote vous demandera de vous assigner un nouveau mot de passe sur Evernote.com.  Les différentes applications pour smartphones et tablettes ont été mises à jour durant le week-end et si vous vous connectez depuis votre iPhone par exemple vous serez accueillis par un écran qui vous invite soit à créer un compte soit à vous connecter. Depuis les applications Evernote, si vous rentrez vos anciens identifiants, la connexion échouera et il vous faudra donc modifier votre mot de passe.

Evernote  profite de cet incident pour rappeler quelques mesures de base qui aideront les internautes à évoluer de façon plus sécurisée :

  • Évitez les mots de passe trop simples et notamment de les baser sur de simples mots existants.
  • Ne jamais utiliser le même mot de passe sur différents services en ligne.
  • Ne jamais cliquer sur un lien contenu dans un e-mail qui vous invite à réinitialiser votre mot de passe. Préférer à cela de prendre l’initiative par vous-même d’aller modifier votre mot de passe sur le site Web du service directement.

Ce nouvel incident, un énième incident sur les mots de passe, vient certainement encore ajouter un peu d’eau au moulin de Google qui aimerait bien voir émerger une nouvelle technologie de sécurisation des données et d’authentification des utilisateurs que le simple mot de passe qui a semble-t-il vécu.

Advertisements

Ailleurs sur le web