Tentative de piratage sur Evernote : réinitialisez votre mot de passe

Le célèbre calepin numérique a fait l'objet d'une tentative d'intrusion en fin de semaine dernière. L'éditeur d'Evernote recommande de réinitialiser son mot de passe.

Les temps sont durs pour les grands services du Web. Après Microsoft, Facebook et Twitter, voici que Evernote essuie une tentative de piratage. Dans une « abondance de prudence », l‘éditeur invite tous les utilisateurs à réinitialiser leur mot de passe et à respecter quelques règles élémentaires de prudence.

evernote reinitialiser mot de passe

Pourquoi Evernote est-il une cible ?

Parce que plus de 50 millions d’utilisateurs y ont laissé des données parfois très intéressantes. Pour rappel, Evernote est un logiciel multi-plateformes (Windows, Mac OS X, Android, iOS, BlackBerry, Windows Phone,… pour ne citer que les plus importantes) permettant de capturer et stocker des données et d’y avoir ensuite accès depuis n’importe quel terminal connecté.

Toutes ces données sont regroupées en notes, lesquelles peuvent être des images, des textes, des pages web, du son. Chaque note peut faire l’objet d’un classement très précis à l’aide de tags. Le moteur de recherche y est particulièrement efficace car il peut lire le texte contenu sur des fichiers PDF. Une dernière option valable pour les abonnés payants qui disposent également d’un quota de téléchargement de 1 Go/mois (à l’inverse, ce sera 60 Mo pour la version gratuite).

Bref, Evernote est une formidable plateforme de stockage pour des données personnelles et professionnelles, et donc une cible de choix pour des personnes malveillantes.

Que s’est-il passé ?

Selon la note publiée par l‘éditeur, il s’agit « d’une activité suspecte sur le réseau d’Evernote qui apparaît comme une tentative d’accès aux zones sécurisées du service Evernote. »

Cette même source avance :

  • qu’il ne s’agit que d’une tentative de piratage
  • qu’aucun élément des comptes Evernote n’aurait été consulté
  • les éléments bancaires fournis lors de l’abonnement Premium n’auraient pas été visités
  • les éléments auxquels les pirates auraient accéder seraient : les noms d’utilisateurs, les emails associés, les mots de passe (ces derniers sont toutefois cryptés).

Et maintenant ?

C’est ce dernier point qui pose problème car même si ces mots de passe sont aujourd’hui cryptés, rien n’indique qu’ils ne seront pas forcés demain. Evernote parle de prudence (même si on peut aussi parler de nécessité) et invite tous les utilisateurs à changer leur mot de passe.

modifier mot de passe evernote

Il vous faudra vous connecter comme si de rien n‘était à votre compte Evernote (depuis la version web) et vous serez automatiquement invités à réinitialiser votre mot de passe.

Par contre, si vous avez utilisé votre compte Evernote sur des applications tierces, il vous faudra procéder à quelques nouvelles connexions avec ce nouveau mot de passe.

Publié Le 05/03/2013 à 10:03 par



Ajouter un commentaire…

*