Evernote fuerza a todos los usuarios a cambiar sus claves luego robo de contraseñas
El extremadamente popular servicio de notas ha sufrido una grave filtración en sus sistemas de seguridad, lo que los ha llevado a cambiar todas las claves de usuario y forzar a todos sus clientes a cambiar sus contraseñas para evitar el acceso de terceros a datos personales.
Evernote es uno de los más populares servicios de almacenamiento de información de todo tipo. Mucha gente, me incluyo, lo utiliza para guardar notas importantes en formato texto, fotos, copias de documentos, recetas, datos de tarjetas de crédito y otra información que puede llegar a resultar sumamente peligrosa en manos de las personas incorrectas. Pues bien, Evernote ha «descubierto y bloqueado lo que parece ser un intento de acceder a áreas restringidas en sus servidores» según ellos mismos lo indican en su blog (offline al momento de escribir esta nota). No se sabe aún que tan grave ha sido el asunto, pero si se han visto forzados a resetear todas las contraseñas de usuario es porque algún riesgo de acceso prohibido ha habido.
La próxima vez que intenten ingresar al servicio en línea se les solicitará que cambien su clave, y no podrán sincronizar el cliente de Windows, Mac y/o iOS hasta que hayan realizado este cambio de contraseña. Como siempre, para este tipo de servicios es recomendable utilizar la contraseña más segura que puedan inventar.
ACTUALIZACIÓN
En este enlace alternativo al post del blog indican que en la investigación que llevaron a cabo no encontraron evidencia de robo de información en ninguna de las cuentas, ni que se haya podido a acceder a información de pago (tarjetas de crédito) de sus clientes con cuentas Premium o Business. Sin embargo, a lo que sí lograron acceder fue a información de acceso (usuarios, emails y contraseñas encriptadas). Evernote indica que a pesar de que sus técnicas de encriptación son bastante avanzadas, han decidido resetear las contraseñas de todas las cuentas como medida de seguridad.
Cómo suele ser usual, recomiendan mantener contraseñas seguras, nunca usar los mismos usuarios y contraseñas para diferentes servicios y nunca hacer casos a correos electrónicos (falsos) en los que encuentren enlaces hacia páginas en donde se solicite al usuario resetear su contraseña.