Ataque a Evernote

0
196

everno_pirateadoEvernote ha decidido que  50 millones de usuarios  deberán ingresar una nueva clave de seguridad la próxima vez que se conecten al sistema. De esta manera la empresa intenta cortar por lo sano y prevenir que el incidente pase a mayores.El ataque sobre la red tuvo sus comienzos el 28 de febrero, cuando el equipo de seguridad de Evernote detectó cierta actividad sospechosa y potencialmente maliciosa. El resultado fue que los atacantes consiguieron acceso a los nombres, cuentas de correo y claves de acceso de los usuarios. Aunque las claves se encuentran encriptadas no se han querido correr riesgos y se ha optado por la renovación forzada.

Evernote ha remarcado los alcances del ataque al afirmar que no hubo acceso, ni cambios, ni pérdidas en la información guardada por los usuarios. Al menos no se encontró evidencia que señalara lo contrario.Evernote es un servicio muy popular para tomar notas, guardarlas en red, acceder a ellas a través de diversos dispositivos y compartirlas con otros usuarios.

La empresa envió un mail a todos sus usuarios informando de la medida y las razones que la impulsaban. El texto también apareció en el blog de Evernote. Lo acompañaba una breve descripción del procedimiento para la renovación de la clave. Además, Evernote señala que este tipo de ataques a las redes de servicios de gran escala se está volviendo muy común. Finalmente, aconseja no usar palabras simples como claves, ni la misma clave en varios servicios ni hacer clic en opciones de reset password enviadas por mail.