308 meneos
3246 clics

Grave problema de seguridad de Evernote obliga a reiniciar todas las contraseñas

alt1040.com/2013/03/problema-de-seguridad-de-evernote 
por Pedro_Chosco el 02-03-2013 20:09 UTC publicado: 03-03-2013 18:05 UTC
Evernote ha sufrido un grave problema de seguridad: todos los nombres de usuario, correos electrónicos y contraseñas (encriptadas) han sido expuestas, por lo que el servicio ha decidido resetear todas las contraseñas de sus usuarios.
etiquetas: evernote, problema, seguridad, hackeo
negativos: 0   usuarios: 157   anónimos: 151  
compartir:  twitter  facebook  tuenti  
42comentarios tecnología, software karma: 679
  1. #1   Cierto. No entendía nada y no he conseguido entrar hasta que he cambiado la contraseña.
    Esperemos que no vuelva a ocurrir.
    votos: 0  karma: 7  link
    el 03-03-2013 10:25 UTC por IvanLynn IvanLynn
  2. #2   ¿De verdad hay gente que almacena sus contraseñas o datos bancarios en un servicio de estos? Sinceramente yo es que alucino.
    votos: 7  karma: 48  link
    el 03-03-2013 10:35 UTC por Pepepaco Pepepaco
  3. #3   no quereis cloud? tomad taza y media
    votos: 25  karma: 200  link
    el 03-03-2013 10:43 UTC por jdroid80 jdroid80
  4. #4   Tenemos tantas apps con tantas contraseńas de todo que si no revienta por un lado revienta por otro :-(
    votos: 0  karma: 14  link
    el 03-03-2013 11:25 UTC por noexisto noexisto
  5. #5   Bárcenas nunca confió en Evernote.
    votos: 12  karma: -69  link
    el 03-03-2013 11:47 UTC por Tau-Pai-Pai Tau-Pai-Pai
  6. #6   Por eso Evernote es un anagrama de "Entreveo". Entreveo todas tus contraseñas claro :roll:
    votos: 5  karma: 69  link
    el 03-03-2013 12:01 UTC por ensame ensame
  7. #7   #2 En mi trabajo usamos SAP y tengo que tener para cada cliente una contraseña diferente. Tienen que tener obligadamente mayusculas, minusculas, numeros y simbolos para que te la acepte, hablamos de algo del tipo "y&/B23PjG" y tengo más de 30 contraseñas, todas distintas. Además cada 2 meses me obligan a cambiarlas porque sino caducan y te quedas sin acceso al cliente. Cuando vas por el segundo cambio de 30 contraseñas o tienes muy buena memoria o no te acuerdas... mucho mejor usar un servicio de contraseñas gratuito. Evernote no lo conozco pero supongo que servía para este tipo de cosas también...
    votos: 5  karma: 57  link
    el 03-03-2013 12:05 UTC por ensame ensame
  8. #8   De esto sólo te das cuenta hasta que entras en la web. Mientras tanto te quedas con cara de tonto de por qué en la app te está dando un error de autenticación cuando la contraseña estaba bien escrita.
    votos: 2  karma: 21  link
    el 03-03-2013 12:13 UTC por joss87 joss87
  9. #9   #7 Cuando vas por el segundo cambio de 30 contraseñas o tienes muy buena memoria o no te acuerdas... mucho mejor usar un servicio de contraseñas gratuito.

    Si las tienes en fichero cifrado no tiene por que haber problema, ese fichero puede estar en internet o en local. Hay aplicaciones muy "user-friendly" para gestionar contraseñas que las guardan en un fichero o una BBDD cifrada, por ejemplo keepass/keepassx.
    votos: 9  karma: 86  link
    el 03-03-2013 14:24 UTC por ann_pe ann_pe
  10. #10   #9 Yep... ese uso yo, keepass :-)
    votos: 2  karma: 27  link
    el 03-03-2013 14:51 UTC por ensame ensame
  11. #11   Pues mi mujer tiene una libretita y toda la aventura es escribirlas a bolígrafo que si lo haces mal no se puede borrar xD

    Coño, que si eres un ingeniero de la NASA o un agente supersecreto igual va bien eso de los archivos superencriptados pero a la mayoría de los mortales un papel y un boli debería bastarles, que vicio de guardarlo todo en la red; luego pasa lo de megaupload (dónde todo el mundo resultó tener guardados documentos importantes de todo tipo) y se os viene el mundo encima :-P
    votos: 2  karma: 9  link
    el 03-03-2013 17:42 UTC por Liamngls Liamngls
  12. #12   #11 Luego la ex de uno de tus clientes echa un vistazo a la libreta en un descuido, entra al pc con los datos médicos/políticos/religiosos del susodicho, y en el juicio de turno te cae una multa de protección de datos que te arruina.

    Así que tú sabrás si necesitas ser "ingeniero de la NASA o agente supersecreto", o no.
    votos: 1  karma: 13  link
    el 03-03-2013 18:14 UTC por Lb2A3qA Lb2A3qA
  13. #13   Estoy hasta las bolas de que me obliguen a cambiar contraseñas sin darme la opción de poner la misma.

    Si queréis volver a poner la misma contraseña. Cambiadla una vez y volvedla a cambiar.

    Para descifrar una de esas contraseñas expuestas, necesitarán unos cuantos (cientos) de años.
    votos: 0  karma: 7  link
    el 03-03-2013 18:18 UTC por Nitros Nitros
  14. #14   #3 Mira esto: www.boxcryptor.com y esto: www.keepass.info
    votos: 2  karma: 29  link
    el 03-03-2013 18:24 UTC por santaclaus santaclaus
  15. #15   Si a mi que me hayan juankeado la contraseña de Evernote no me importa, lo que me fastidia en exceso es no saberlo hasta que no he entrado aquí. La aplicación del móvil me fallaba y no entendía nada. Algo así como ha explicado #8
    votos: 3  karma: 36  link
    el 03-03-2013 18:29 UTC por Arkhan Arkhan
  16. #16   Pobres contraseñas, metidas en una cripta. Ellas, que sólo querían cifrar... :'(
    votos: 12  karma: 111  link
    el 03-03-2013 18:35 UTC por cubaman cubaman
  17. #17   contraseñas "encriptadas"... ¿quiere decir que están dentro de una cripta?

    ¿tanto cuesta decir cifradas?
    votos: 1  karma: 12  link
    el 03-03-2013 19:00 UTC por barruka barruka
  18. #18   #1 #8 #15 Yo recibí un mail explicando la situación. Y la mayoría de blogs de android (supongo que también de apple) hace 24 horas que hablan del tema.
    votos: 0  karma: 6  link
    el 03-03-2013 19:05 UTC por insincero insincero
  19. #19   Usad '12345', nunca falla.
    votos: 0  karma: 12  link
    el 03-03-2013 19:13 UTC por excesivo excesivo
  20. #20   Lo que me molesta es que tengo que cambiar las contraseñas de otros sitios porque uso la misma contraseña.
    Joder que no puedo guardar en mi cabeza mas de 5 contraseñas distintas para sitios web.
    votos: 0  karma: 10  link
    el 03-03-2013 19:36 UTC por monty_oso monty_oso
  21. #21   Evernote no es un programa de contraseñas, es un muy buen programa de notas. Yo personalmente lo uso cada dia y funciona muy bien.
    votos: 0  karma: 6  link
    el 03-03-2013 19:58 UTC por Jayburn Jayburn
  22. #22   #13 Tu flipas ... Te voy a contar un secretito ...

    en.wikipedia.org/wiki/Rainbow_table

    Cientos de años...
    votos: 0  karma: 7  link
    el 03-03-2013 20:27 UTC por --13579-- --13579--
  23. #23   En genbeta informaron del asunto el sábado.

    genbeta.com/web/evernote-confirma-un-acceso-no-autorizado-y-resetea-la

    Evernote mandó un correo-e a todos sus clientes explicando la situación. En iOS, al menos que yo sepa, has de actualizar la aplicación para que funcione. La versión anterior se cierra al cargar las notas.

    Excelente y completísima aplicación y servicio, por otra parte.
    Por lo visto es otro ataque organizado como el de Apple, Facebook, etc.
    votos: 0  karma: 7  link
    el 03-03-2013 20:33 UTC por krollian krollian
  24. #24   #17 Sabía que algún listo lo iba a decir... antes que yo
    votos: 0  karma: 6  link
    el 03-03-2013 20:47 UTC por ASMoises ASMoises
  25. #25   Coño con la nube! Rayos y truenos!
    votos: 0  karma: 6  link
    el 03-03-2013 20:58 UTC por dm4c dm4c
  26. #26   #9 sin mi móvil y Keepass no me sabría ni una sola contraseña. También lo llevo portable en el pen del llavero del coche. Cuando pasó aquello de la extensión de Firefox que robaba las contraseñas decidí que ya era hora de evitar el vicio/comodidad de las "3 contraseñas".
    votos: 0  karma: 7  link
    el 03-03-2013 21:11 UTC por Bilki Bilki
  27. #27   #26 También está en Firefox la función de guardar contraseñas y Sync, que con Sync es bastante cómodo para tener los marcadores y contraseñas al día cuando usas varios dispositivos y creo que de momento es seguro aunque la gente más geek se monta su propio servidor de esto :-)
    votos: 0  karma: 11  link
    el 03-03-2013 21:25 UTC por ann_pe ann_pe
  28. #28   ¿No hay nadie comentando que en el comunicado oficial en español usan la palabra acezar (jadear o codiciar) repetidamente? evernote-es.tumblr.com/post/44375056223/aviso-importante-de-seguridad-

    (...) no encontramos ninguna evidencia de que el contenido que usted guarda en Evernote fue acezado, cambiado o perdido. No tenemos ninguna evidencia que alguna información de pagos para Evernote Premium o Evernote Business fue acezada.
    votos: 1  karma: 16  link
    el 03-03-2013 21:42 UTC por oconel oconel
  29. #29   #12 Sí hombre, a ver si nos centramos en lo importante, la mayoría de la gente no necesita guardar claves en la nube y para quién podría necesitarlo no es lo suficientemente seguro. Te diría que puedes comprarte una caja fuerte donde guardar la libreta pero no me apetece leer una respuesta que incluya a ladrones de guante blanco, explosivos y asesinos profesionales xD
    votos: 0  karma: 9  link
    el 03-03-2013 21:46 UTC por Liamngls Liamngls
  30. #30   Yo es que paso de guardar información sensible en servicios online externos... puedo utilizarlos como backup de información y contenidos menos relevantes y NUNCA NUNCA NUNCA con información sensible de terceros. Hasta en servicios propios contratados tengo mis reticencias a poner nada de contraseñas.

    En cuanto a gestión de contraseñas, como dice #27 uso la función de Firefox, pero sólo para sitios sin importancia, como foros, o webs como Menéame. Las contraseñas a sitios sensibles están en un archivo cifrado y en un ordenador sin internet.

    Esos de Evernote debieron haber pagado a quien encontró la falla para que se la dijese sin hacer estragos, ahora que se coman el marrón. (si, eso es lo que intuyo que ha pasado).
    votos: 0  karma: 6  link
    el 03-03-2013 21:52 UTC por pitger pitger
  31. #31   Pues yo no he recibido ningún correo de evernote avisando del fallo. Me enteré cuando vi publicada esta noticia aquí en meneame en pendientes.
    Para guardar las contraseñas uso lastpass, que no he visto por aquí nadie que lo use. Me fío de ella porque no me queda mas remedio. Probaré keepass a ver que tal.
    votos: 1  karma: 23  link
    el 03-03-2013 21:53 UTC por manwy manwy
  32. #32   Ummm... Tengo cuenta y no recuerdo la contraseña, ergo, estoy igual que antes.
    votos: 0  karma: 10  link
    el 03-03-2013 22:10 UTC por Pablosky Pablosky
  33. #33   #28 Hay varias palabros un poco raros en el comunicado. Cierto.
    votos: 1  karma: 16  link
    el 03-03-2013 23:32 UTC por krollian krollian
  34. #34   #22 pues no, no vayas de listo si no tienes ni idea, calcular la inversa del hash MD5 o SHA-2 sigue estando fuera del tiempo razonable computacionalmente. Las tablas rainbow no son más que para reducir el espacio de tener un diccionario probando contra los hashes, así que si tienes una contraseña fuerte (que no aparezca en un diccionario) no te la van a sacar.
    votos: 1  karma: -3  link
    el 03-03-2013 23:37 UTC por mikeollie mikeollie
  35. #35   Espero que hayan pillado la mía y leído mis poemas, la lista de pastillas que no tengo y los numeros de cuenta de las deudas que tengo.
    votos: 0  karma: 9  link
    el 04-03-2013 07:07 UTC por lord_grip_stark lord_grip_stark
  36. #36   #2 #3 #6 Evernote no es un gestor de contraseñas, es una aplicación muy buena para anotar las cosas que tienes que hacer, tal que la lista de la compra, aunque con opciones mucho más avanzadas que permiten su uso profesional.
    votos: 0  karma: 6  link
    el 04-03-2013 08:01 UTC por itsmyopinion itsmyopinion
  37. #37   #15 Efectivamente, te ponía contraseña no válida y no te detallaba cuál era el problema, el mensaje de error era muy vago. Desde el sábado mal y hasta el domingo que no cogí el ordenador y entre en la versión de escritorio no me enteré de que había que cambiar la contraseña.

    Además del problema de seguridad que ya es bastante grave, una gestión de errores bastante mala, anda que no podían ponerlo más claro y decirte que te fueras a la web o mandarte un correo a la cuenta con la que has registrado aunque hay gente como #18 que sí lo recibió. Aunque yo me tuve que enterar de carambola o mejor dicho mirando en el ordenador y buscando por internet... En mi caso, muy mala política de comunicación.
    votos: 0  karma: 11  link
    el 04-03-2013 09:42 UTC por nom nom
  38. #38   Esto pasa porque hay gente que utiliza servicios y software para objetivos diferentes para los que fueron creados. Por ejemplo, notepad y evernote para guardar passwords, excel como calculadora, Word como bloc de notas, un papelito para el PIN de la VISA...
    Y lo peor... Un fallo en el ordenador, se borra el archivo y... No hay copia de seguridad ! :palm: (aprendemos a palos)
    votos: 0  karma: 6  link
    el 04-03-2013 10:19 UTC por Lerena Lerena
  39. #39   Alguien habrá leído que tengo que poner la lavadora de color esta tarde. ¡Estoy consternado!
    votos: 0  karma: 7  link
    el 04-03-2013 10:25 UTC por peterm peterm
  40. #40   #7 yo despues de leer esto xkcd.com/936/ he pasado a tener contraseñas del tipo xkdc y los de SAP deberían darse cuenta de que son mas efectivas y seguras, además, todo ese rollo de mayusculas, minusculas, cambiarlo cada dos meses...solo consiguen que la gente acabe teniendo una libreta en papel con ellas apuntadas o es literalmente imposible
    votos: 0  karma: 6  link
    el 04-03-2013 15:39 UTC por nmetalica nmetalica
  41. #41   #18 Sí. Si yo también he recibido un mail explicándolo. HOY lunes a las 07:00 h.
    votos: 0  karma: 7  link
    el 04-03-2013 19:01 UTC por IvanLynn IvanLynn
  42. #42   Joder, yo me entero ahora. Soy usuario muy activo de evernote.
    votos: 0  karma: 7  link
    el 13-03-2013 12:22 UTC por Paciencio Paciencio
comentarios cerrados

menéame