Evernote piraté – 50 millions de mots de passe réinitialisés

1
106
Evernote

Suite à une intrusion, le service de prises de notes en ligne Evernote réinitialise les mots de passe de tous les utilisateurs. Un record de données personnelles en danger…

Twitter, Facebook, Apple, Microsoft ou encore des sites de journaux américains en ligne. La liste des attaques informatiques n’en finit plus de s’agrandir ces derniers jours. Avec ses 50 millions d’utilisateurs, c’est désormais Evernote qui fait état d’une brèche de sécurité qui a exposé des mots de passe et données personnelles.

Evernote a pris une mesure de précaution pour le moins radicale en décidant de réinitialiser les mots de passe de tous les utilisateurs. Dans une note de sécurité publiée ce week-end, Evernote explique qu’une ” tentative d’accès aux zones sécurisées du service ” a été détectée et bloquée. Une activité suspecte a d’abord été repérée le 28 février.

Parmi les informations auxquelles le ou les pirates ont pu avoir accès : les noms d’utilisateurs, les adresses emails et les mots de passe chiffrés. L’investigation menée par Evernote n’a par contre trouvé aucun élément prouvant que des notes conservées dans Evernote ont été consultées, modifiées ou perdues. L’avis ajoute que les informations de paiement n’ont pas été consultées.

En outre, autre nouvelle rassurante, Evernote souligne que les mots de passe étaient chiffrés en utilisant des hashs et le salage qui consiste à insérer des caractères aléatoires dans le mot de passe haché afin d’offrir une protection supplémentaire contre les attaques de type dictionnaire.

Des mesures de chiffrement des mots de passe ” robustes ” mais Evernote écrit :

Nous prenons des mesures pour nous assurer que vos données personnelles restent sécurisées. Dans une abondance de prudence, nous demandons à tous nos utilisateurs de réinitialiser leurs mots de passe.

Cette réinitialisation à grande échelle des mots de passe demeure une précaution nécessaire dans la mesure où les pirates ont peut-être les moyens d’allouer de lourdes ressources pour casser des mots de passe. Ils ont quoi qu’il en soit en leur possession des adresses emails et donc une base pour du spam potentiellement malveillant afin de piéger des utilisateurs.

Evernote déploie également des mises à jour pour ses applications.

 

Source : GNT

Les commentaires sont fermés.