Une intrusion sur les serveurs d'Evernote

Florian Innocente |
Les serveurs d'Evernote ont fait l'objet d'une intrusion. L'éditeur demande à ses utilisateurs de modifier le mot de passe associé à leur compte en allant sur le site du service. Cette demande de réinitialisation se fera automatiquement une fois identifié. Il faudra aussi utiliser le nouveau mot de passe sur les applications mobiles.

Evernote explique avoir détecté une activité douteuse sur son réseau, avec une tentative coordonnée d'accéder à des zones protégées. Au vu des observations faites par le site, les intrus ont pu accéder aux identifiants et adresses électroniques associés aux comptes utilisateurs, mais les mots de passe sont, eux, chiffrés.



Tags
avatar zoncou | 
Ce que je vois surtout, c'est que le cloud, ce n’est pas aussi rose que ça. J'ai mon cloud privé. Un NAS Synology. Je peux y avoir accès de toutes les manières (en réseau local, en extérieur via internet. Il faut juste avoir un débit en upload correct, VPN, WebDav,...) pour travailler des documents, écouter de la musique, regarder un film (encore plus facile avec la prochaine maj en bêta pour le moment),... Et j'ai 6 To de dispo ! Bien sûr en RAID 5 pour éviter la perte si un disque flanche. Sauvegarde (obligatoire) 2: une sur un disque 2"5 externe 2x par semaine pour les docs très importants 2x par semaine, une autre pour Time Backup pour les docs importants (fonctionne comme Time Machine), et une autre 1x/mois de 3 To de 3"5 pour l'essentiel du NAS. Et quand je pars en vacances, je prends avec moi le disque de sauvegarde de 3"5 ou je le donne à de la famille, au cas ou...
avatar jmquidet | 
J'utilise DropBox (super intuitif), iCloud, HubiC (OVH, pas très performant encore) et j'ai testé Evernote. Je n'en ai pas trouvé l'intérêt réel, avec une interface pas très simple, et des limitations drastiques de capacité! Je viens donc de clore mon compte. Par contre je suis entièrement d'accord que leur attitude est claire et transparente, c'est tout en leur honneur   ;-)
avatar debione | 
@zonou: Et demain ta maison brule (je ne te le souhaite pas hein!)... A moins de faire tes backup sur des disques ne se trouvant pas chez toi... C'est un peu le problème que j'ai... Tous mes docs importants (bon j'ai rien de "sensible" non-plus) sont sur mon synology, et sur un backup que je remet à jour tous les six mois sur un disque que je ne branche que pour ça.... Mais il reste le problème du feu, ou de l'innondation...
avatar Johnny B. Good | 
@dumbkiller Ok, donc il a raison d'insulter les gens. C'est intéressant comme point de vue. Soit dit en passant, je n'utilise pas Evernote et les services Cloud que j'utilise, je n'y mets pas de données sensibles. Donc tu seras gentil d'arrêter d'insulter les gens d'une part, et d'autre part de ne pas essayer de les juger, car ça ne semble pas être un de tes points forts...
avatar Norandy | 
@debione : C'est pour ça que j'utilise backblaze en plus de mes sauvegardes locales. Mais c'est clair que c'est une société US...
avatar victoria2 | 
Eh ceci va réconcilier tout le monde. L'Europe va demander aux sociétés détenants les données d'européens de les stocker sur notre continent. Plus question de les avoir sur des territoires étrangers. Et c'est aussi pour les impôts sur les sociétés! À suivre donc.
avatar Florent Morin | 
Du moment que les mots de passe sont cryptés... Ça va. C'est sérieux.
avatar sinbad21 | 
@mac-md2i +1000 Les gens ne se rendent pas compte que leur disque dur est beaucoup plus facile d'accès qu'une solution cloud comme Evernote. Comme tu le dis très justement, leur PC héberge peut-être depuis des mois un cheval de Troie du type renifleur de mot de passe, qui transmet à des hackers les comptes et les mots de passe en clair. Ou alors il a l'insigne honneur de faire partie d'un botnet, comme intermédiaire pour des opérations financières illégales. Je suis mort de rire par cette naïveté doublée d'une attitude prétentieuse : "on ne me la fait pas".
avatar fantomx6 | 
@victoria2 Ah, bon ! Parce qu'en Europe il n'y a personne pour faire du fric en vendant des listes d'adresses mail et autres informations personnelles ??? Un peu comme le nuage radioactif de Tchernobyl arrêté à la frontière française par les petits bras musclés de nos douaniers ??? Ah, naïveté, quand tu nous tiens !!!
avatar victoria2 | 
@fantomx6 : 'Ah, bon ! Parce qu'en Europe il n'y a personne pour faire du fric en vendant des listes d'adresses mail et autres informations personnelles ???' Relis tous mes précédents posts. Tu constateras que celui-là n'est qu'une Info complémentaire dont j'ai pris connaissance y'a peu :-). Sans rancune.
avatar poco | 
@ Johnny B. Good : Je ne voulais pas insulter, mais juste faire réagir. J'en ai assez de le répéter et de me retrouver face à un mur de personnes ébahies devant tant de technologie, de facilité, d'acessibilité etc... Sûr pour beaucoup les mesures de la cuisine et la liste des courses de Noël n'intéresse pas grand monde. Cependant beaucoup d'autres choses intéressent beauoup de monde. Que direz-vous le jour où pour faire un crédit immobilier ou contracter une assurance on vous répondra (grace aux données collectées) qu'on refuse votre dossier (on a retrouvé un post Facebook d'il y 5 ans mentionnant que vous attendiez dans la salle d'attente d'un cardiologue par exemple ou bien votre iCal dans le Cloud le mentionnait et a été rendu public et indexé...). Pareil pour un emploi etc... On pouvait à un certain point se dire "ben après tout c'est de sa faute, il a mis ces infos en ligne tout seul comme un grand"; mais désormais ce sont VOS informations qui sont aussi accessibles via vos contacts! Et ce, sans possibilité de les faire effacer, dé-indexer! Non, aucun système n'est fiable à 100%, pas même le fait de conserver ses données "à la maison" (vol, cheval de troie etc...), mais qui aurait l'idée de laisser son portefeuille sur la banquette du métro pour cette raison?
avatar rv689 | 
@ ysengrain La même chose que vous, toutes les notes perdues lors du changement de mot de passe; pareil pour une personne de mon entourage, les notes ne sont toujours pas retrouvées; conclusion, au moins en ce qui concerne Evernote: a) pas très sécurisé par rapport aux attaques possibles b) le coeur de sa fonction, le stockage sur cloud avec synchronisation entre plusieurs terminaux, pas fiable, car perte de données possible; intérêt d'Evernote, à présent?
avatar jujuv71 | 
Un service en ligne gratuit, qui propose du stockage gratuit, une synchro gratuite... etc.... j'ai bien fais de toujours me méfier avant de créer quoique ce soit avec ce "Evernote". Pour moi, ce logiciel n'a pas plus d'intérêt que Notes qui est fournit avec OS X. Si c'est juste pour coller des tableaux ou des images dans une note, un fichier Pages fais ça très bien tout seul.
avatar Absolutphot | 
Plus de nouvelles de YouNote l'app française qui permettait de synchroniser entre iPod/Phone et Mac en direct?

Pages

CONNEXION UTILISATEUR