O Evernote anunciou(português) a invasão que comprometeu nomes de usuários, emails e senhas criptografadas.
A princípio o conteúdo não foi acessado. Apenas as credenciais, com a senha criptografada. Por isso, o evernote forçou todos os usuários a trocar de senha!
A criptografia da senha é irreversível(quer dizer mais ou menos), hash e salt. Por tanto, não há com o que se preocupar.
Para trocar sua senha, acesse o evernote.com, e diga que esqueceu a senha. Será enviado para o seu email o link para redefinir a senha.
E lembrem-se de seguir as dicas para ter uma senha segura.
Para entender porque a senha criptografada é segura, leia: Senhas, Hash e Salt.
Mais detalhes no Cast do dia 4 de março de 2013.
“On February 28th, the Evernote Operations & Security team became aware of unusual and potentially malicious activity on the Evernote service that warranted a deeper look. We discovered that a person or persons had gained access to usernames, email addresses and encrypted user passwords. In our ongoing analysis, we have found no evidence that there has been unauthorized access to the contents of any user account or to any payment information of Evernote Premium and Evernote Business customers”
