Nous en parlions il y a quelques jours, les mots de passe sont de plus en plus vulnérables et les attaques de hackers de plus en plus fréquentes. Dernière victime en date des pirates informatiques, le célèbre site de synchronisation de notes Evernote. Durant le week end, le site a été la cible d’une intrusion dans ses serveurs, ce qui a obligé le géant de la synchronisation de notes à réinitialiser la totalité des mots de passe de sa base de clients.
C’est donc près de 50 millions de clients qui ont reçu un mail ce début de semaine, leur indiquant que leurs mots de passe n’étaient plus utilisables et qu’ils avaient été changés par sécurité suite à une intrusion sur leurs serveurs. Un responsable d’Evernote a précisé que cette mesure drastique avait été prise, pour éviter que les données de leurs clients tombent entre de mauvaises mains. Il affirme qu’aucune information n’a été compromise, modifiée, ou volée.
En réalité, ce week end, une alerte a été lancé lorsque l’un des responsables de la sécurité de chez Evernote a constaté une activité suspecte et des paquets de données visant principalement une zone ultra sécurisée du service de synchronisation. Ne sachant pas immédiatement si les hackers étaient parvenus à leurs fins ou non, Evernote a privilégié la prudence, en réinitialisant tous les mots de passe.
Evernote se veut rassurant envers ses clients, en leur rappelant qu’aucune de leurs données ne peuvent être piratées sur les serveurs de l’entreprise, car la totalité des informations envoyées est cryptée, dès la synchronisation des notes, avant d’arriver dans leurs installations.
Petit rappel pour avoir des mots de passe sécurisés au maximum :
• Eviter les mots de passe de moins de 8 caractères et les mots existants dans le dictionnaire
• Intégrer des caractères spéciaux, des chiffres et des majuscules
• Ne pas avoir un seul mot de passe pour plusieurs sites ou applications
• Ne surtout pas cliquer sur un lien dans un mail douteux
