Evernote, éditeur d'applications de productivité personnelle, a demandé à ses utilisateurs de changer leur mot de passe, après s'être aperçu que ses systèmes avaient été infiltrés. Utilisé comme aide-mémoire pour prendre des notes, conserver des captures web ou des images, l'outil Evernote s'utilise sur PC, smartphone ou tablette et synchronise les informations ainsi recueillies entre les différents terminaux.

Lors du hacking subi par son fournisseur, l'attaquant a pu accéder aux noms des utilisateurs de comptes, à leur adresse e-mail et à leur mot de passe. Bien que ces derniers soient chiffrés, la société a décidé de réinitialiser les mots de passe, par prudence.

Une attaque coordonnée ?

Aucune preuve n'indique que les intrus aient eu accès aux contenus ni aux données de paiement des utilisateurs, indique Evernote qui explique avoir détecté et bloqué ce qui ressemblait à une tentative coordonnée de s'introduire dans les zones protégées de son service. Après avoir modifié leur mot de passe, les utilisateurs devront le saisir aussi dans les autres applications Evernote dont ils se servent. « Nous allons aussi fournir des mises à jour pour plusieurs de nos apps pour faciliter le processus de modification des mots de passe », précise l'éditeur dans son billet.

Evernote est la dernière victime de tentatives d'intrusions subies par des entreprises high-tech de premier plan, parmi lesquelles Apple, Microsoft, Twitter et Facebook.