Piratage : 50 millions de mots de passe réinitialisés pour Evernote

Le par  |  3 commentaire(s)
Evernote-logo

Suite à une intrusion, le service de prises de notes en ligne Evernote réinitialise les mots de passe de tous les utilisateurs.

Twitter, Facebook, Apple, Microsoft ou encore des sites de journaux américains en ligne. La liste des attaques informatiques n'en finit plus de s'agrandir ces derniers jours. Avec ses 50 millions d'utilisateurs, c'est désormais Evernote qui fait état d'une brèche de sécurité qui a exposé des mots de passe et données personnelles.

EvernoteEvernote a pris une mesure de précaution pour le moins radicale en décidant de réinitialiser les mots de passe de tous les utilisateurs. Dans une note de sécurité publiée ce week-end, Evernote explique qu'une " tentative d'accès aux zones sécurisées du service " a été détectée et bloquée. Une activité suspecte a d'abord été repérée le 28 février.

Parmi les informations auxquelles le ou les pirates ont pu avoir accès : les noms d'utilisateurs, les adresses emails et les mots de passe chiffrés. L'investigation menée par Evernote n'a par contre trouvé aucun élément prouvant que des notes conservées dans Evernote ont été consultées, modifiées ou perdues. L'avis ajoute que les informations de paiement n'ont pas été consultées.

En outre, autre nouvelle rassurante, Evernote souligne que les mots de passe étaient chiffrés en utilisant des hashs et le salage qui consiste à insérer des caractères aléatoires dans le mot de passe haché afin d'offrir une protection supplémentaire contre les attaques de type dictionnaire.

Des mesures de chiffrement des mots de passe " robustes " mais Evernote écrit :

" Nous prenons des mesures pour nous assurer que vos données personnelles restent sécurisées. Dans une abondance de prudence, nous demandons à tous nos utilisateurs de réinitialiser leurs mots de passe. "

Cette réinitialisation à grande échelle des mots de passe demeure une précaution nécessaire dans la mesure où les pirates ont peut-être les moyens d'allouer de lourdes ressources pour casser des mots de passe. Ils ont quoi qu'il en soit en leur possession des adresses emails et donc une base pour du spam potentiellement malveillant afin de piéger des utilisateurs.

Evernote déploie également des mises à jour pour ses applications.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1212032
Les premiers à trinquer ont du être : 123456 - ABCDEF - ou pire, un mot de passe avec seulement 3 ou 4 caractères, et oui ça existe encore !
Le #1221842
oui ça existe encore et les sites en question ne permettent pas d'en rentrer plus de 4

après on dira c'est l'utilisateur qui déconne!! trouver l'erreur
Le #1224812
Pour info, j'utilise Zotero sur un serveur perso, c'est bien plus sûr
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]