Evernote réinitialise tous les mots de passe après une intrusion

Je me croyais fou mais ça n’a duré que quelques minutes ! En effet, en lançant Evernote, celle-ci m’indique que « mon mot de passe semble avoir changé ». Après quelques minutes à naviguer sur Twitter je me rends compte que je ne suis pas le seul dans cette situation.
En effet, Evernote, le célèbre service de prise de notes en ligne, et entreprise de pointe du web, a été piratée ! De fait, la compagnie a indiqué avoir réinitialiser l’ensemble de ses 50 millions de mots de passe des utilisateurs suite à la découverte d’activités suspectes sur son réseau.

Il y a de bonnes et de mauvaises nouvelles comme mentionne TNW. Tout d’abord, la mauvaise, est qu’Evernote a indiqué que certaines données ont été consultées – y compris les noms d’utilisateurs, les adresses e-mail et les mots de passe cryptés – mais elle indique que tous les mots de passe sont hachés et salés. Comme veut nous rassurer Evernote, cela complique les affaires des pirates puisque ces derniers sont moins faciles à craquer, et donc moins susceptibles d’être utilisés pour pirater d’autres services.

Sur le plan positif, Evernote dit qu’il n’a « aucune preuve » que les informations de paiement ont été collectées ni, dit-il, que les données utilisateur ont été « consultées, modifiées ou perdues » en dépit de l’intrusion. Tous les utilisateurs ont reçu – ou vont recevoir – un e-mail mentionnant que les applications seront mises à jour dans « heures qui viennent », dans le cadre de son effort de sécurité.
De plus, en communiquant rapidement sur le problème et en prenant des mesures radicales par le changement forcé du mot de passe, étant totalement transparente avec les détails de sa procédure. C’est clairement rassurant à une époque où de nombreuses entreprises sont moins claires lorsqu’il s’agit de questions de cybersécurité.

Dans sa lettre d’information Evernote indique qu’avec les événements récents, d’autres grands services ont également reçu des attaques. Ce type d’activité est donc de plus en plus fréquent ! Qu’il s’agisse d’Apple, Microsoft, Facebook ou encore Twitter, tous ces services ont été confrontés à des attaques, même si rien n’indique à ce stade que les événements de Evernote – ou l’un des autres – sont directement reliés.

Pour ceux qui en lire davantage sur cette histoire, cliquez sur ce lien. Ne soyez donc pas surpris si le service, les applications mobiles vous demandent un nouveau mot de passe. Pour réinitialiser votre mot rendez-vous par ici.