iPod School

Evernote hackeado. Confira algumas dicas de segurança

André BazagliaAndré Bazaglia

password

Evernote. Nunca ouviu falar nele? O app ganhou destaque na nossa página de melhores aplicativos de 2012, segundo nossa equipe. Lá, explicamos: “A vida é feita de experiências, e o Evernote lhe ajuda a capturá-las, gerenciá-las e relembrá-las”. O app permite  que você capture dados e acesse-os de qualquer lugar. Criar uma nota em arquivo, um documento, uma foto, uma página ou gravação de voz. Tudo é sincronizado entre todos seus dispositivos – incluindo computadores pessoais.

Assim como todo usuário do Evernote, ontem eu também recebi um e-mail que aclarava, da melhor forma possível, o ataque que a rede de dados do serviço sofreu. Em análises feita pela equipe de segurança do Evernote, não há evidência que dados pessoas de usuários salvos dentro da biblioteca do app tenham sido acessados ou modificados. No entanto, nomes de usuários, e-mails e senhas foram, inegavelmente, roubados. Para nossa sorte, contamos hoje com criptografias protegidas por um caminho único. Métodos de hash e salt são sempre usados. Isso significa que, caso sua senha seja algo como “password”, ela não aparecerá na tabela do banco de dados como “password”. Além da combinação gerada em hash, valores aleatórios são gerados pelo ‘salt’. Sendo assim, cada vez que você criptografa a palavra ‘password’ o resultado final de caracteres é diferente. O caminho inverso (descriptografar) não é possível. Sorte nossa.

Nenhum serviço dentro do universo da web está, hoje, seguro. Projetos como Apache, PHP e MySQL (que rodam na maioria dos melhores websites, incluindo o Facebook, que é hoje o site mais acessado do mundo) estão constantemente sendo atualizados, e brechas de segurança sempre são – e sempre serão – corrigidas. Nossas dicas são:

Por enquanto, usuários do Evernote são forçados, assim que fazem o login, a realizar o processo de redefinição de senha.

Programador, blogueiro, estudante de Engenharia de Computação. Em busca de deixar sua marquinha no universo.

  • João Carlos

    E, do Evernote eu não esperava. Também tinha conta lá.