Piraté à son tour, Evernote réinitialise ses mots de passe

Suite à une attaque informatique, apparemment sans perte de données, le service Evernote réinitialise les mots de passe de ses utilisateurs.

Propice au ski et au rhume, l’hiver semble aussi être la saison des attaques informatiques contre les géants du web. Après Microsoft, Apple ou encore Facebook, c’est au tour du service en ligne Evernote d’être touché. C’est via un billet que la plateforme aux 50 millions d’utilisateurs déclare que « L’équipe Opérations et Sécurité d’Evernote a découvert et bloqué des activités suspectes sur notre réseau qui semblent avoir été coordonnées dans une tentative d’accès aux zones sécurisées du service Evernote ».

Si aucunes données stockées par les utilisateurs n’auraient été dérobées (les données bancaires notamment), les hackers auraient néanmoins eu accès aux informations utilisateurs des internautes (nom d’utilisateur, email associé ou encore mot de passe encrypté). Evernote précise que le chiffrement de ces mots de passe est fort mais, dans un souci de sécurité, invite ses utilisateurs à réinitialiser leur mot de passe.

Cette réinitialisation est proposée automatiquement à la première reconnexion au service. Les versions mobiles du service vont aussi recevoir une mise à jour simplifiant ce changement de mot de passe. En cette période d’attaques incessantes, charge aux autres services dotés de bases de données utilisateurs conséquentes de mieux se prémunir contre elles.