308 meneos
3259 clics

Grave problema de seguridad de Evernote obliga a reiniciar todas las contraseñas

Evernote ha sufrido un grave problema de seguridad: todos los nombres de usuario, correos electrónicos y contraseñas (encriptadas) han sido expuestas, por lo que el servicio ha decidido resetear todas las contraseñas de sus usuarios.
etiquetas: evernote, problema, seguridad, hackeo
usuarios: 157   anónimos: 151   negativos: 0  
42comentarios mnm karma: 679
  1. #1   Cierto. No entendía nada y no he conseguido entrar hasta que he cambiado la contraseña.
    Esperemos que no vuelva a ocurrir.
    votos: 0    karma: 7
  2. #2   ¿De verdad hay gente que almacena sus contraseñas o datos bancarios en un servicio de estos? Sinceramente yo es que alucino.
    votos: 7    karma: 48
  3. #3   no quereis cloud? tomad taza y media
    votos: 25    karma: 200
  4. #4   Tenemos tantas apps con tantas contraseńas de todo que si no revienta por un lado revienta por otro :-(
    votos: 0    karma: 14
  5. #5   Bárcenas nunca confió en Evernote.
    votos: 12    karma: -69
     *   Tao-Pai-Pai Tao-Pai-Pai
  6. #6   Por eso Evernote es un anagrama de "Entreveo". Entreveo todas tus contraseñas claro :roll:
    votos: 5    karma: 69
  7. #7   #2 En mi trabajo usamos SAP y tengo que tener para cada cliente una contraseña diferente. Tienen que tener obligadamente mayusculas, minusculas, numeros y simbolos para que te la acepte, hablamos de algo del tipo "y&/B23PjG" y tengo más de 30 contraseñas, todas distintas. Además cada 2 meses me obligan a cambiarlas porque sino caducan y te quedas sin acceso al cliente. Cuando vas por el segundo cambio de 30 contraseñas o tienes muy buena memoria o no te acuerdas... mucho mejor usar un servicio de contraseñas gratuito. Evernote no lo conozco pero supongo que servía para este tipo de cosas también...
    votos: 5    karma: 57
     *   ensame ensame
  8. #8   De esto sólo te das cuenta hasta que entras en la web. Mientras tanto te quedas con cara de tonto de por qué en la app te está dando un error de autenticación cuando la contraseña estaba bien escrita.
    votos: 2    karma: 21
  9. #9   #7 Cuando vas por el segundo cambio de 30 contraseñas o tienes muy buena memoria o no te acuerdas... mucho mejor usar un servicio de contraseñas gratuito.

    Si las tienes en fichero cifrado no tiene por que haber problema, ese fichero puede estar en internet o en local. Hay aplicaciones muy "user-friendly" para gestionar contraseñas que las guardan en un fichero o una BBDD cifrada, por ejemplo keepass/keepassx.
    votos: 9    karma: 86
     *   ann_pe ann_pe
  10. #10   #9 Yep... ese uso yo, keepass :-)
    votos: 2    karma: 27
  11. #11   Pues mi mujer tiene una libretita y toda la aventura es escribirlas a bolígrafo que si lo haces mal no se puede borrar xD

    Coño, que si eres un ingeniero de la NASA o un agente supersecreto igual va bien eso de los archivos superencriptados pero a la mayoría de los mortales un papel y un boli debería bastarles, que vicio de guardarlo todo en la red; luego pasa lo de megaupload (dónde todo el mundo resultó tener guardados documentos importantes de todo tipo) y se os viene el mundo encima :-P
    votos: 2    karma: 9
  12. #12   #11 Luego la ex de uno de tus clientes echa un vistazo a la libreta en un descuido, entra al pc con los datos médicos/políticos/religiosos del susodicho, y en el juicio de turno te cae una multa de protección de datos que te arruina.

    Así que tú sabrás si necesitas ser "ingeniero de la NASA o agente supersecreto", o no.
    votos: 1    karma: 13
     *   Lb2A3qA Lb2A3qA
  13. #13   Estoy hasta las bolas de que me obliguen a cambiar contraseñas sin darme la opción de poner la misma.

    Si queréis volver a poner la misma contraseña. Cambiadla una vez y volvedla a cambiar.

    Para descifrar una de esas contraseñas expuestas, necesitarán unos cuantos (cientos) de años.
    votos: 0    karma: 7
  14. #14   #3 Mira esto: www.boxcryptor.com y esto: www.keepass.info
    votos: 2    karma: 29
  15. #15   Si a mi que me hayan juankeado la contraseña de Evernote no me importa, lo que me fastidia en exceso es no saberlo hasta que no he entrado aquí. La aplicación del móvil me fallaba y no entendía nada. Algo así como ha explicado #8
    votos: 3    karma: 36
  16. #16   Pobres contraseñas, metidas en una cripta. Ellas, que sólo querían cifrar... :'(
    votos: 12    karma: 111
  17. #17   contraseñas "encriptadas"... ¿quiere decir que están dentro de una cripta?

    ¿tanto cuesta decir cifradas?
    votos: 1    karma: 12
  18. #18   #1 #8 #15 Yo recibí un mail explicando la situación. Y la mayoría de blogs de android (supongo que también de apple) hace 24 horas que hablan del tema.
    votos: 0    karma: 6
  19. #19   Usad '12345', nunca falla.
    votos: 0    karma: 12
  20. #20   Lo que me molesta es que tengo que cambiar las contraseñas de otros sitios porque uso la misma contraseña.
    Joder que no puedo guardar en mi cabeza mas de 5 contraseñas distintas para sitios web.
    votos: 0    karma: 10
  21. #21   Evernote no es un programa de contraseñas, es un muy buen programa de notas. Yo personalmente lo uso cada dia y funciona muy bien.
    votos: 0    karma: 6
  22. #22   #13 Tu flipas ... Te voy a contar un secretito ...

    en.wikipedia.org/wiki/Rainbow_table

    Cientos de años...
    votos: 0    karma: 7
  23. #23   En genbeta informaron del asunto el sábado.

    genbeta.com/web/evernote-confirma-un-acceso-no-autorizado-y-resetea-la

    Evernote mandó un correo-e a todos sus clientes explicando la situación. En iOS, al menos que yo sepa, has de actualizar la aplicación para que funcione. La versión anterior se cierra al cargar las notas.

    Excelente y completísima aplicación y servicio, por otra parte.
    Por lo visto es otro ataque organizado como el de Apple, Facebook, etc.
    votos: 0    karma: 7
  24. #24   #17 Sabía que algún listo lo iba a decir... antes que yo
    votos: 0    karma: 6
  25. #25   Coño con la nube! Rayos y truenos!
    votos: 0    karma: 6
  26. #26   #9 sin mi móvil y Keepass no me sabría ni una sola contraseña. También lo llevo portable en el pen del llavero del coche. Cuando pasó aquello de la extensión de Firefox que robaba las contraseñas decidí que ya era hora de evitar el vicio/comodidad de las "3 contraseñas".
    votos: 0    karma: 7
  27. #27   #26 También está en Firefox la función de guardar contraseñas y Sync, que con Sync es bastante cómodo para tener los marcadores y contraseñas al día cuando usas varios dispositivos y creo que de momento es seguro aunque la gente más geek se monta su propio servidor de esto :-)
    votos: 0    karma: 11
     *   ann_pe ann_pe
  28. #28   ¿No hay nadie comentando que en el comunicado oficial en español usan la palabra acezar (jadear o codiciar) repetidamente? evernote-es.tumblr.com/post/44375056223/aviso-importante-de-seguridad-

    (...) no encontramos ninguna evidencia de que el contenido que usted guarda en Evernote fue acezado, cambiado o perdido. No tenemos ninguna evidencia que alguna información de pagos para Evernote Premium o Evernote Business fue acezada.
    votos: 1    karma: 16
  29. #29   #12 Sí hombre, a ver si nos centramos en lo importante, la mayoría de la gente no necesita guardar claves en la nube y para quién podría necesitarlo no es lo suficientemente seguro. Te diría que puedes comprarte una caja fuerte donde guardar la libreta pero no me apetece leer una respuesta que incluya a ladrones de guante blanco, explosivos y asesinos profesionales xD
    votos: 0    karma: 9
  30. #30   Yo es que paso de guardar información sensible en servicios online externos... puedo utilizarlos como backup de información y contenidos menos relevantes y NUNCA NUNCA NUNCA con información sensible de terceros. Hasta en servicios propios contratados tengo mis reticencias a poner nada de contraseñas.

    En cuanto a gestión de contraseñas, como dice #27 uso la función de Firefox, pero sólo para sitios sin importancia, como foros, o webs como Menéame. Las contraseñas a sitios sensibles están en un archivo cifrado y en un ordenador sin internet.

    Esos de Evernote debieron haber pagado a quien encontró la falla para que se la dijese sin hacer estragos, ahora que se coman el marrón. (si, eso es lo que intuyo que ha pasado).
    votos: 0    karma: 6
  31. #31   Pues yo no he recibido ningún correo de evernote avisando del fallo. Me enteré cuando vi publicada esta noticia aquí en meneame en pendientes.
    Para guardar las contraseñas uso lastpass, que no he visto por aquí nadie que lo use. Me fío de ella porque no me queda mas remedio. Probaré keepass a ver que tal.
    votos: 1    karma: 23
  32. #32   Ummm... Tengo cuenta y no recuerdo la contraseña, ergo, estoy igual que antes.
    votos: 0    karma: 10
  33. #33   #28 Hay varias palabros un poco raros en el comunicado. Cierto.
    votos: 1    karma: 16
  34. #34   #22 pues no, no vayas de listo si no tienes ni idea, calcular la inversa del hash MD5 o SHA-2 sigue estando fuera del tiempo razonable computacionalmente. Las tablas rainbow no son más que para reducir el espacio de tener un diccionario probando contra los hashes, así que si tienes una contraseña fuerte (que no aparezca en un diccionario) no te la van a sacar.
    votos: 1    karma: -3
  35. #35   Espero que hayan pillado la mía y leído mis poemas, la lista de pastillas que no tengo y los numeros de cuenta de las deudas que tengo.
    votos: 0    karma: 9
  36. #36   #2 #3 #6 Evernote no es un gestor de contraseñas, es una aplicación muy buena para anotar las cosas que tienes que hacer, tal que la lista de la compra, aunque con opciones mucho más avanzadas que permiten su uso profesional.
    votos: 0    karma: 6
  37. #37   #15 Efectivamente, te ponía contraseña no válida y no te detallaba cuál era el problema, el mensaje de error era muy vago. Desde el sábado mal y hasta el domingo que no cogí el ordenador y entre en la versión de escritorio no me enteré de que había que cambiar la contraseña.

    Además del problema de seguridad que ya es bastante grave, una gestión de errores bastante mala, anda que no podían ponerlo más claro y decirte que te fueras a la web o mandarte un correo a la cuenta con la que has registrado aunque hay gente como #18 que sí lo recibió. Aunque yo me tuve que enterar de carambola o mejor dicho mirando en el ordenador y buscando por internet... En mi caso, muy mala política de comunicación.
    votos: 0    karma: 11
     *   nom nom
  38. #38   Esto pasa porque hay gente que utiliza servicios y software para objetivos diferentes para los que fueron creados. Por ejemplo, notepad y evernote para guardar passwords, excel como calculadora, Word como bloc de notas, un papelito para el PIN de la VISA...
    Y lo peor... Un fallo en el ordenador, se borra el archivo y... No hay copia de seguridad ! :palm: (aprendemos a palos)
    votos: 0    karma: 6
     *   Lerena Lerena
  39. #39   Alguien habrá leído que tengo que poner la lavadora de color esta tarde. ¡Estoy consternado!
    votos: 0    karma: 7
  40. #40   #7 yo despues de leer esto xkcd.com/936/ he pasado a tener contraseñas del tipo xkdc y los de SAP deberían darse cuenta de que son mas efectivas y seguras, además, todo ese rollo de mayusculas, minusculas, cambiarlo cada dos meses...solo consiguen que la gente acabe teniendo una libreta en papel con ellas apuntadas o es literalmente imposible
    votos: 0    karma: 6
  41. #41   #18 Sí. Si yo también he recibido un mail explicándolo. HOY lunes a las 07:00 h.
    votos: 0    karma: 7
  42. #42   Joder, yo me entero ahora. Soy usuario muy activo de evernote.
    votos: 0    karma: 7
comentarios cerrados

menéame