Press "Enter" to skip to content

Evernote hackeado. Confira algumas dicas de segurança

password

Evernote. Nunca ouviu falar nele? O app ganhou destaque na nossa página de melhores aplicativos de 2012, segundo nossa equipe. Lá, explicamos: “A vida é feita de experiências, e o Evernote lhe ajuda a capturá-las, gerenciá-las e relembrá-las”. O app permite  que você capture dados e acesse-os de qualquer lugar. Criar uma nota em arquivo, um documento, uma foto, uma página ou gravação de voz. Tudo é sincronizado entre todos seus dispositivos – incluindo computadores pessoais.

Assim como todo usuário do Evernote, ontem eu também recebi um e-mail que aclarava, da melhor forma possível, o ataque que a rede de dados do serviço sofreu. Em análises feita pela equipe de segurança do Evernote, não há evidência que dados pessoas de usuários salvos dentro da biblioteca do app tenham sido acessados ou modificados. No entanto, nomes de usuários, e-mails e senhas foram, inegavelmente, roubados. Para nossa sorte, contamos hoje com criptografias protegidas por um caminho único. Métodos de hash e salt são sempre usados. Isso significa que, caso sua senha seja algo como “password”, ela não aparecerá na tabela do banco de dados como “password”. Além da combinação gerada em hash, valores aleatórios são gerados pelo ‘salt’. Sendo assim, cada vez que você criptografa a palavra ‘password’ o resultado final de caracteres é diferente. O caminho inverso (descriptografar) não é possível. Sorte nossa.

Nenhum serviço dentro do universo da web está, hoje, seguro. Projetos como Apache, PHP e MySQL (que rodam na maioria dos melhores websites, incluindo o Facebook, que é hoje o site mais acessado do mundo) estão constantemente sendo atualizados, e brechas de segurança sempre são – e sempre serão – corrigidas. Nossas dicas são:

  • Evitar usar a mesma senha para diferentes serviços. Mesmo que você tenha muitos cadastros e não seja bom de memória, aplicativos da categoria do 1Password podem te ajudar a não esquecer suas senhas;
  • Não usar senhas simples, como “senha” – acredite, muita gente usa senhas desse tipo;
  • Não usar senhas curtas demais;
  • Usar sempre caracteres diferentes nas senhas. Letras maiúsculas e minúsculas com números e caracteres especiais como “!, @, #, $, %, &, *” é uma ótima sugestão para elaboração de uma senha segura. Entre essas técnicas, selecione as que tornarão sua memorização mais fácil.

Por enquanto, usuários do Evernote são forçados, assim que fazem o login, a realizar o processo de redefinição de senha.