Le service d’annotation sur le réseau Evernote a diffusé un communiqué à tous les utilisateurs pour les avertir de l’échange obligatoire de mots de passe après avoir subi une attaque de pirates informatiques. Aucune information sur les notes n’a été obtenue par les pirates informatiques. Les enquêtes menées par le service font apparaître que des logins, des e-mails et des mots de passe cryptés peuvent avoir été consultés. D’où la volonté de les échanger le plus rapidement possible.
Pour autant que l’on sache, les pirates informatiques (définition de hacker que nous utilisons : “individu qui se consacre, avec une intensité inhabituelle, à connaître et à modifier les aspects les plus internes des appareils, programmes et réseaux informatiques”) n’ont pas non plus réussi à obtenir des données de paiement de la part d’utilisateurs provenant d’Evernote Premium, mode de service comportant plusieurs extras.
Selon Evernote, plus de 50 millions d’utilisateurs ont été touchés par le changement obligatoire de mot de passe. Les ingénieurs suivent le bon livret de sécurité sur Internet : ils stockent les mots de passe sous forme de hash, une sorte d’empreinte digitale. C’est-à-dire que les caractères exacts de votre mot de passe ne restent pas sur les serveurs de l’entreprise, ce qui tend (voir bien : tend) à diminuer les chances des pirates de découvrir les mots de passe exacts.
Voici quelques conseils de base pour choisir le prochain mot de passe du service : ne répétez pas les combinaisons utilisées dans d’autres services ; ne prenez pas de mots simples du dictionnaire ; évitez de reproduire des noms et des dates qui sont largement connus (rappelez-vous qu’aujourd’hui tout le monde a accès à votre profil Facebook).
“Comme l’ont montré les récents événements concernant d’autres services à grande échelle, ce type d’activité devient de plus en plus courant”, rapporte la déclaration Evernote. Nous avons en fait traversé une vague de services compromis en raison de l’activité de pirates informatiques criminels.
Ce qui est curieux, c’est que j’ai deux comptes Evernote : l’un avec une connexion Gmail et l’autre avec une connexion e-mail professionnelle. Le communiqué Evernote n’est arrivé que dans ce dernier. Vous verrez que mon autre login est sûr… Ou pas.