Des pirates ont réussi à mettre la main sur les données de quasiment cinquante millions d’utilisateurs d’Evernote. Le service est en train de prendre des mesures complémentaires pour endiguer le problème.
Evernote est un service de notes en ligne caractérisée non seulement par une version gratuite, mais aussi par des variantes payantes Premium et Business. L’entreprise a décelé des activités suspectes sur ses services et annonce que des inconnus ont eu accès aux noms d’utilisateurs et aux adresses e-mail.
Selon l’entreprise, les pirates n’ont cependant eu accès ni au contenu des comptes Evernote, ni aux données de paiement. Ils ont par contre mis la main sur les mots de passe, mais ceux-ci sont cryptés de manière telle qu’ils sont en principe indéchiffrables.
Nouvelles mesures
Evernote se dit contrariée par ce piratage, mais ajoute qu’elle prend des mesures supplémentaires. C’est ainsi qu’après s’être connectés, les cinquante millions d’utilisateurs sont invités à changer de mot de passe. En outre, tous les applis seront actualisées, afin de simplifier le changement du code d’accès. Le site promet aussi d’améliorer ses mesures de sécurité.
L’utilisateur qui adapte son mot de passe aujourd’hui, se voit conseiller de ne pas en choisir un trop simple, comme un terme trouvé dans le dictionnaire. L’entreprise déconseille fermement aussi d’utiliser le même mot de passe pour plusieurs services.
Enfin, elle affirme explicitement que l’on ne doit jamais réagir à une requête de changer de mot de passe par e-mail. Il est recommandé de s’adresser directement au service web (dans ce cas Evernote.com) pour s’y inscrire et entreprendre les étapes requises pour ce faire.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici