Piratage : Evernote victime à son tour
Evernote a été victime d’une tentative de piratage en février dernier. L’équipe en charge de la sécurité du service de prise de notes a découvert une activité inhabituelle et «potentiellement malveillante» le 28 février. Un ou plusieurs hackers ont tenté, avec succès semble t-il, d’accéder aux noms d’utilisateurs, mots de passe cryptés et adresses courriel des usages du service. D’après Evernote, rien ne permet de dire que ces pirates aient également pu avoir un accès non autorisé aux contenus et aux informations de paiement des clients Premium et Business. Aucune menace ne pèse sur les données des utilisateurs, rassure Phil Libin, CEO d’Evernote.
En conséquence, Evernote a décidé de réinitialiser les mots de passe de ses 50 millions d’utilisateurs. Par le fait, les serveurs de la plateforme sont difficilement accessibles, même si tous les services fonctionnent normalement. Evernote envoie des courriels d’alerte pour prévenir les utilisateurs, qui s’ils ont des questions, peuvent se tourner vers le support de l’entreprise. Les modifications du mot de passe devront être effectifs dans toutes les applications Evernote (Evernote Food, Business et Hello).
Cette attaque rappelle celle qui ont frappé Facebook, Twitter, Apple et Microsoft, mais Evernote ne précise pas si celle-ci s’est infiltrée au travers de la fameuse faille Java, depuis bouchée sur Mac par Apple et ensuite par Oracle.
