Evernote, avviso di sicurezza: reset della password del servizio
Evernote ha comunicato sul proprio blog di aver subito un attacco informatico sulla propria rete. L’attività sospetta non ha evidenziato perdite o modifiche dei dati archiviati nel servizio e nemmeno accessi alle informazioni di pagamento dei servizi Evernote Premium ed Evernote Business. Chi ha effettuato l’attacco è riuscito però ad accedere a username, password ed indirizzi email degli utenti, dati che sono comunque crittografati. A titolo precauzionale Evernote ha effettuato un reset della password del servizio, chiedendo agli utenti di reimpostarla. Di seguito l’annuncio completo:
Gentile utente Evernote,
Il team Operations & Security di Evernote ha scoperto e bloccato delle attività sospette sulla rete Evernote che apparivano come un tentativo di accedere alle aree protette del Servizio Evernote.
Come precauzione per la protezione dei dati, abbiamo deciso di implementare il reset della password. Ti preghiamo di leggere i dettagli e le istruzioni di seguito riportate.
Durante le nostre indagini, non abbiamo trovato alcuna prova di accesso, modifica o perdita dei contenuti che hai archiviato in Evernote. Non abbiamo inoltre le prove di accesso alle informazioni di pagamento per Evernote Premium o Evernote Business.
Le ricerche hanno dimostrato, tuttavia, che l’individuo/gli individui responsabile/i è/sono stato/i in grado di accedere alle informazioni sugli utenti Evernote, che includono gli username, gli indirizzi e-mail associati agli account Evernote e le password criptate. Sebbene si sia verificato un accesso a queste informazioni sulle password, ti precisiamo che tutte le password memorizzate da Evernote sono protette da crittografia unidirezionale. (In termini tecnici, vengono eseguiti hashing e salting.)
Nonostante le nostre misure di crittografia delle password siano robuste, si stanno adottando ulteriori manovre per assicurare che i tuoi dati personali rimangano al sicuro. Questo significa che in un eccesso di precauzione, stiamo richiedendo a tutti gli utenti di reimpostare le password degli account Evernote. Ti preghiamo di creare una nuova password di accesso al tuo account su evernote.com.
Dopo l’accesso, ti verrà chiesto di inserire la nuova password. Una volta reimpostata la password su Evernote.com, sarà necessario inserire la nuova password anche nelle altre applicazioni Evernote che utilizzi.
Come hanno dimostrato i recenti avvenimenti con altri servizi di grandi dimensioni, questo tipo di attività sta diventando sempre più comune. Siamo consapevoli della responsabilità che abbiamo nella protezione dei tuoi dati con la massima serietà, e siamo costantemente impegnati per migliorare la sicurezza dell’infrastruttura del nostro servizio per proteggere Evernote e i tuoi contenuti.
Ci sono altre importanti misure che si possono adottare per garantire che i tuoi dati presenti su qualsiasi sito, tra cui Evernote, siano sicuri:
- Evitare l’uso di password semplici basate su parole del dizionario
- Non utilizzare mai la stessa password su diversi siti o servizi
- Non cliccare mai su richieste di ‘reset password’ prevenute via e-mail – accedervi invece direttamente dal servizio
Grazie per aver dedicato del tempo a leggere questa comunicazione. Ci scusiamo per l’inconveniente del cambio password, ma, in definitiva, crediamo che questo semplice passo si tradurrà in una maggiore sicurezza dell’esperienza Evernote. Se avete domande, non esitate a contattare il supporto Evernote.
Il team di Evernote