O Evernote é um serviço Web que todos conhecemos. Permite que recolham informação, notas e outros dados num caderno virtual e acessível em qualquer lado ou nos diferentes clientes para os diferentes sistemas operativos.
Num artigo hoje publicado no seu blog, a equipa de segurança do Evernote reportou que detectaram acessos não autorizados dentro da sua rede, no que pensam ter sido um ataque para acederem a zonas sensíveis e a informação dos utilizadores.
Esses acessos foram bloqueados e foi levada a cabo uma investigação para detectarem a sua extensão. Como medida preventiva a Evernote recomenda uma alteração de password imediata a todos os seus utilizadores.
Segundo a informação disponibilizada no blog do Evernote nenhum dos dados que os utilizadores têm armazenados neste serviço foram acedidos e por isso estão a salvo. Não houve também evidências de que os dados de pagamento dos utilizadores dos serviços Evernote Premium ou Evernote Business tenham sido acedidos.
No entanto a Evernote iniciou um processo de alteração de password para todos os seus utilizadores, que deverá ser apresentado aquando do acesso a este serviço.
A razão para este processo deve-se ao facto de que existem evidências de que houve dados dos utilizadores a terem sido acedidos. Estes dados pessoais foram acedidos e os atacantes tiveram forma de exportar dados das contas, que incluíam nomes de utilizador, endereços de email associados às contas Evernote e passwords encriptadas.
The investigation has shown, however, that the individual(s) responsible were able to gain access to Evernote user information, which includes usernames, email addresses associated with Evernote accounts and encrypted passwords.
Even though this information was accessed, the passwords stored by Evernote are protected by one-way encryption. (In technical terms, they are hashed and salted.)
A segurança dessas passwords está para já garantida pois estas não estão gravadas em formato claro mas sim cifradas. A Evernote tem confiança nos seus mecanismos de cifra de passwords, mas, por forma a acautelar problemas com os dados dos utilizadores e o possível acesso a essas passwords, a Evernote está a obrigar os seus utilizadores a alteraram as passwords.
Este processo de alteração está a decorrer no site da Evernote e é obrigatório aquando do acesso a este. Depois da autenticação é pedido os utilizadores que procedam a essa alteração.
Também todos os serviço Web que fazem uso do Evernote viram as passwords dos utilizadores bloqueadas até que estes proceda à sua alteração. É uma forma de garantir que estes acessos são feitos de forma legitima.
Este tipo de ataques tem acontecido com uma frequência elevada e as empresas têm-se estado a munir-se de ferramentas e de mecanismos para as evitar. No entanto nem sempre estas são suficientes e estas situações acontecem.
Lembrem-se de alterar a vossa password para uma realmente segura e complexa. Evitem palavras conhecidas e a mesma password em vários serviços.
Felizmente este ataque foi travado a tempo e os dados dos utilizadores não foram acedidos. Os que foram retirados do Evernote não permitem qualquer acção e o acesso ao serviço, mas devem ter sempre presente que devem ter dados diferenciados para cada serviços.
