Evernote se unió a la creciente lista de compañías enfocadas en la tecnología, cuyos servicios en la nube sufrieron serias violaciones a su seguridad. El fin de semana pasado anunció que se aplicará un restablecimiento de contraseñas a todo su servicio a raíz de que atacantes lograran tener acceso a información sensible de sus usuarios.

Afortunadamente y según el anuncio oficial hecho por la empresa, las contraseñas a las que los atacantes lograron acceder eran una combinación del hash de la contraseña y la sal, lo cual significa que la protección es más fuerte que la de las contraseñas robadas la semana pasada a la Corporación de Radiodifusión Australiana (ABC, por sus siglas en inglés).

Además de las contraseñas, otra información a la que tuvieron acceso los hackers incluye identificadores de usuario, así como sus respectivas direcciones de correo electrónico.

Dado que se corre el riesgo de que los atacantes puedan recuperar algunas contraseñas, todos los usuarios están obligados a cambiarlas. Este restablecimiento no solo aplica para autenticarse en el servicio Evernote, sino en todas las aplicaciones a las que el usuario dio acceso a su cuenta de Evernote.

Otros de los grandes nombres que han sido víctimas de ataques recientes son Apple, Facebook, Twitter y Microsoft, aprovechando en la mayoría de los casos, vulnerabilidades día cero en Java.

La compañía declaró que el ataque parece un intento coordinado para acceder a las áreas de seguridad del servicio Evernote.

La sugerencia habitual que se hace a los usuarios es elegir contraseñas robustas que no sean usadas en gran variedad de servicios, aunque en la mayoría de los casos es ignorada, situación que aplica sin duda alguna a un grupo pequeño pero significativo de clientes del servicio vulnerado.