Evernote, famoso servizio di note-taking utilizzato da 50 milioni di utenti in tutto il mondo, è stato attaccato da malintenzionati che sono riusciti a recuperare alcune informazioni sensibili, tra cui nomi, email e password. L’azienda sostiene che nessun dato è stato sottratto. Nonostante ciò, a scopo precauzionale, è stato effettuato un reset delle password, per cui gli utenti dovranno inserire nuove credenziali di accesso.
Alla fine di febbraio, il team Operations & Security di Evernote ha scoperto e bloccato attività sospette mediante le quali gli hacker hanno ottenuto accesso a nomi utente, indirizzo email associati agli account e password criptate. Queste ultime sono protette con una crittografia one-way, quindi nessun contenuto conservato sui server è stato sottratto o modificato. L’azienda assicura anche che nessuna informazione sui pagamenti degli utenti Premium e Business è stata rubata.
Gli utenti iscritti al servizio hanno ricevuto una email con la quale vengono invitati a creare una nuova password. La procedura deve essere eseguita su tutte le piattaforme. Nelle prossime ore verranno distribuite nuove versioni delle app per rendere più semplice il cambio delle password.
Evernote sottolinea che, negli ultimi giorni, questo tipo di attività è diventato molto comune, per cui verrà migliorata la sicurezza dell’infrastruttura per proteggere i contenuti degli utenti. La scelta della password deve però essere fatta con accortezza, evitando di usare parole semplici o la stessa password per più siti e servizi. L’azienda non ha rilasciato nessun dettaglio sulle tecniche utilizzate per violare i server di Evernote.