Evernote ha decidido llevar a todas sus cuentas a un renovación forzada de las claves de acceso luego de que un ataque sobre su red resultara en el robo de información. Son 50 millones de usuarios que deberán ingresar una nueva clave de seguridad la próxima vez que se conecten al sistema. De esta manera la empresa intenta cortar por lo sano y prevenir que el incidente pase a mayores.
El ataque sobre la red tuvo sus comienzos el 28 de febrero, cuando el equipo de seguridad de Evernote detectó cierta actividad sospechosa y potencialmente maliciosa. El resultado fue que los atacantes consiguieron acceso a los nombres, cuentas de correo y claves de acceso de los usuarios. Aunque las claves se encuentran encriptadas no se han querido correr riesgos y se ha optado por la renovación forzada.
Para facilitar el proceso varias actualizaciones han sido lanzadas para las distintas aplicaciones dedicadas a este servicio. Evernote ha remarcado los alcances del ataque al afirmar que no hubo acceso, ni cambios, ni pérdidas en la información guardada por los usuarios. Al menos no se encontró evidencia que señalara lo contrario.
Evernote es un servicio muy popular para tomar notas, guardarlas en red, acceder a ellas a través de diversos dispositivos y compartirlas con otros usuarios. Tiene un nivel gratuito y otro pago. Los datos del sistema de pago también habrían permanecido a salvo.
La empresa envió un mail a todos sus usuarios informando de la medida y las razones que la impulsaban. El texto también apareció en el blog de Evernote. Lo acompañaba una breve descripción del procedimiento para la renovación de la clave. Además, Evernote señala que este tipo de ataques a las redes de servicios de gran escala se está volviendo muy común. Finalmente, aconseja no usar palabras simples como claves, ni la misma clave en varios servicios ni hacer clic en opciones de reset password enviadas por mail.
Fuentes: TheVerge, Computerworld, Evernote