Portada
Hace 11 años | Por Pedro_Chosco a alt1040.com
Publicado hace 11 años por Pedro_Chosco a alt1040.com
Grave problema de seguridad de Evernote obliga a reiniciar todas las contraseñas

Grave problema de seguridad de Evernote obliga a reiniciar todas las contraseñas

 alt1040.com

Evernote ha sufrido un grave problema de seguridad: todos los nombres de usuario, correos electrónicos y contraseñas (encriptadas) han sido expuestas, por lo que el servicio ha decidido resetear todas las contraseñas de sus usuarios.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.3k 42

Comentarios

IvanLynn

Cierto. No entendía nada y no he conseguido entrar hasta que he cambiado la contraseña.
Esperemos que no vuelva a ocurrir.

V 0
K 7
i

#1 #8 #15 Yo recibí un mail explicando la situación. Y la mayoría de blogs de android (supongo que también de apple) hace 24 horas que hablan del tema.

V 0
K 6
nom
editado

#15 Efectivamente, te ponía contraseña no válida y no te detallaba cuál era el problema, el mensaje de error era muy vago. Desde el sábado mal y hasta el domingo que no cogí el ordenador y entre en la versión de escritorio no me enteré de que había que cambiar la contraseña.

Además del problema de seguridad que ya es bastante grave, una gestión de errores bastante mala, anda que no podían ponerlo más claro y decirte que te fueras a la web o mandarte un correo a la cuenta con la que has registrado aunque hay gente como #18 que sí lo recibió. Aunque yo me tuve que enterar de carambola o mejor dicho mirando en el ordenador y buscando por internet... En mi caso, muy mala política de comunicación.

V 0
K 11
IvanLynn

#18 Sí. Si yo también he recibido un mail explicándolo. HOY lunes a las 07:00 h.

V 0
K 7
Pepepaco

¿De verdad hay gente que almacena sus contraseñas o datos bancarios en un servicio de estos? Sinceramente yo es que alucino.

V 7
K 48
e
editado

#2 En mi trabajo usamos SAP y tengo que tener para cada cliente una contraseña diferente. Tienen que tener obligadamente mayusculas, minusculas, numeros y simbolos para que te la acepte, hablamos de algo del tipo "y&/B23PjG" y tengo más de 30 contraseñas, todas distintas. Además cada 2 meses me obligan a cambiarlas porque sino caducan y te quedas sin acceso al cliente. Cuando vas por el segundo cambio de 30 contraseñas o tienes muy buena memoria o no te acuerdas... mucho mejor usar un servicio de contraseñas gratuito. Evernote no lo conozco pero supongo que servía para este tipo de cosas también...

V 5
K 57
ann_pe
editado

#7 Cuando vas por el segundo cambio de 30 contraseñas o tienes muy buena memoria o no te acuerdas... mucho mejor usar un servicio de contraseñas gratuito.

Si las tienes en fichero cifrado no tiene por que haber problema, ese fichero puede estar en internet o en local. Hay aplicaciones muy "user-friendly" para gestionar contraseñas que las guardan en un fichero o una BBDD cifrada, por ejemplo keepass/keepassx.

V 9
K 86
e

#9 Yep... ese uso yo, keepass

V 2
K 27
D

#9 sin mi móvil y Keepass no me sabría ni una sola contraseña. También lo llevo portable en el pen del llavero del coche. Cuando pasó aquello de la extensión de Firefox que robaba las contraseñas decidí que ya era hora de evitar el vicio/comodidad de las "3 contraseñas".

V 0
K 7
ann_pe
editado

#26 También está en Firefox la función de guardar contraseñas y Sync, que con Sync es bastante cómodo para tener los marcadores y contraseñas al día cuando usas varios dispositivos y creo que de momento es seguro aunque la gente más geek se monta su propio servidor de esto

V 0
K 11
p

Yo es que paso de guardar información sensible en servicios online externos... puedo utilizarlos como backup de información y contenidos menos relevantes y NUNCA NUNCA NUNCA con información sensible de terceros. Hasta en servicios propios contratados tengo mis reticencias a poner nada de contraseñas.

En cuanto a gestión de contraseñas, como dice #27 uso la función de Firefox, pero sólo para sitios sin importancia, como foros, o webs como Menéame. Las contraseñas a sitios sensibles están en un archivo cifrado y en un ordenador sin internet.

Esos de Evernote debieron haber pagado a quien encontró la falla para que se la dijese sin hacer estragos, ahora que se coman el marrón. (si, eso es lo que intuyo que ha pasado).

V 0
K 6
pinzadelaropa

#7 yo despues de leer esto http://xkcd.com/936/ he pasado a tener contraseñas del tipo xkdc y los de SAP deberían darse cuenta de que son mas efectivas y seguras, además, todo ese rollo de mayusculas, minusculas, cambiarlo cada dos meses...solo consiguen que la gente acabe teniendo una libreta en papel con ellas apuntadas o es literalmente imposible

V 0
K 6
D

#2 #3 #6 Evernote no es un gestor de contraseñas, es una aplicación muy buena para anotar las cosas que tienes que hacer, tal que la lista de la compra, aunque con opciones mucho más avanzadas que permiten su uso profesional.

V 0
K 6
D

no quereis cloud? tomad taza y media

V 25
K 200
D

#3 Mira esto: www.boxcryptor.com y esto: www.keepass.info

V 2
K 29
noexisto

Tenemos tantas apps con tantas contraseńas de todo que si no revienta por un lado revienta por otro

V 0
K 14
Tao-Pai-Pai
editado

Bárcenas nunca confió en Evernote.

V 12
K -69
e

Por eso Evernote es un anagrama de "Entreveo". Entreveo todas tus contraseñas claro roll

V 5
K 69
j

De esto sólo te das cuenta hasta que entras en la web. Mientras tanto te quedas con cara de tonto de por qué en la app te está dando un error de autenticación cuando la contraseña estaba bien escrita.

V 2
K 21
Arkhan

Si a mi que me hayan juankeado la contraseña de Evernote no me importa, lo que me fastidia en exceso es no saberlo hasta que no he entrado aquí. La aplicación del móvil me fallaba y no entendía nada. Algo así como ha explicado #8

V 3
K 36
Liamngls

Pues mi mujer tiene una libretita y toda la aventura es escribirlas a bolígrafo que si lo haces mal no se puede borrar lol

Coño, que si eres un ingeniero de la NASA o un agente supersecreto igual va bien eso de los archivos superencriptados pero a la mayoría de los mortales un papel y un boli debería bastarles, que vicio de guardarlo todo en la red; luego pasa lo de megaupload (dónde todo el mundo resultó tener guardados documentos importantes de todo tipo) y se os viene el mundo encima

V 2
K 9
D
editado

#11 Luego la ex de uno de tus clientes echa un vistazo a la libreta en un descuido, entra al pc con los datos médicos/políticos/religiosos del susodicho, y en el juicio de turno te cae una multa de protección de datos que te arruina.

Así que tú sabrás si necesitas ser "ingeniero de la NASA o agente supersecreto", o no.

V 1
K 13
Liamngls

#12 Sí hombre, a ver si nos centramos en lo importante, la mayoría de la gente no necesita guardar claves en la nube y para quién podría necesitarlo no es lo suficientemente seguro. Te diría que puedes comprarte una caja fuerte donde guardar la libreta pero no me apetece leer una respuesta que incluya a ladrones de guante blanco, explosivos y asesinos profesionales lol

V 0
K 9
Nitros

Estoy hasta las bolas de que me obliguen a cambiar contraseñas sin darme la opción de poner la misma.

Si queréis volver a poner la misma contraseña. Cambiadla una vez y volvedla a cambiar.

Para descifrar una de esas contraseñas expuestas, necesitarán unos cuantos (cientos) de años.

V 0
K 7
D

#13 Tu flipas ... Te voy a contar un secretito ...

http://en.wikipedia.org/wiki/Rainbow_table

Cientos de años...

V 0
K 7
m

#22 pues no, no vayas de listo si no tienes ni idea, calcular la inversa del hash MD5 o SHA-2 sigue estando fuera del tiempo razonable computacionalmente. Las tablas rainbow no son más que para reducir el espacio de tener un diccionario probando contra los hashes, así que si tienes una contraseña fuerte (que no aparezca en un diccionario) no te la van a sacar.

V 1
K -3
D

Pobres contraseñas, metidas en una cripta. Ellas, que sólo querían cifrar... cry

V 12
K 111
b

contraseñas "encriptadas"... ¿quiere decir que están dentro de una cripta?

¿tanto cuesta decir cifradas?

V 1
K 12
A

#17 Sabía que algún listo lo iba a decir... antes que yo

V 0
K 6
excesivo

Usad '12345', nunca falla.

V 0
K 12
monty_oso

Lo que me molesta es que tengo que cambiar las contraseñas de otros sitios porque uso la misma contraseña.
Joder que no puedo guardar en mi cabeza mas de 5 contraseñas distintas para sitios web.

V 0
K 10
Candidatas
21
meneos
actualidad Una familia de Utah se reunieron con un gato que enviaron accidentalmente con la devolución de Amazon [ENG]
33
meneos
actualidad Ignacio Escolar critica la estrategia del PP: "He escuchado a Ayuso decir que Sánchez es un tirano que va a encarcelar a la oposición"
33
meneos
actualidad El actor francés Gérard Depardieu, detenido por presuntas agresiones sexuales
60
meneos
actualidad El arzobispo de Canterbury denuncia la detención, sin cargos, de una joven cristiana palestina en Cisjordania
88
meneos
actualidad "Fuera fascistas de la judicatura": Miles de personas cantan frente al Congreso de los Diputados en la manifestación
15
meneos
actualidad Profesor Mohammad Marandi acusa elocuentemente a Piers Morgan de deshonesto [EN] [Sub ESP]
34
meneos
oyoyoy Lucha brutal
15
meneos
cultura ¿Es cierto que Buda estaba gordo?
28
meneos
cultura Entrevista en la BBC a Krishnamurti [EN]
J

Evernote no es un programa de contraseñas, es un muy buen programa de notas. Yo personalmente lo uso cada dia y funciona muy bien.

V 0
K 6
krollian

En genbeta informaron del asunto el sábado.

http://genbeta.com/web/evernote-confirma-un-acceso-no-autorizado-y-resetea-las-contrasenas-de-los-usuarios

Evernote mandó un correo-e a todos sus clientes explicando la situación. En iOS, al menos que yo sepa, has de actualizar la aplicación para que funcione. La versión anterior se cierra al cargar las notas.

Excelente y completísima aplicación y servicio, por otra parte.
Por lo visto es otro ataque organizado como el de Apple, Facebook, etc.

V 0
K 7
d

Coño con la nube! Rayos y truenos!

V 0
K 6
oconel

¿No hay nadie comentando que en el comunicado oficial en español usan la palabra acezar (jadear o codiciar) repetidamente? http://evernote-es.tumblr.com/post/44375056223/aviso-importante-de-seguridad-de-evernote-reajuste-de

(...) no encontramos ninguna evidencia de que el contenido que usted guarda en Evernote fue acezado, cambiado o perdido. No tenemos ninguna evidencia que alguna información de pagos para Evernote Premium o Evernote Business fue acezada.

V 1
K 16
krollian

#28 Hay varias palabros un poco raros en el comunicado. Cierto.

V 1
K 16
manwy

Pues yo no he recibido ningún correo de evernote avisando del fallo. Me enteré cuando vi publicada esta noticia aquí en meneame en pendientes.
Para guardar las contraseñas uso lastpass, que no he visto por aquí nadie que lo use. Me fío de ella porque no me queda mas remedio. Probaré keepass a ver que tal.

V 1
K 23
Pablosky

Ummm... Tengo cuenta y no recuerdo la contraseña, ergo, estoy igual que antes.

V 0
K 10
grip

Espero que hayan pillado la mía y leído mis poemas, la lista de pastillas que no tengo y los numeros de cuenta de las deudas que tengo.

V 0
K 9
Lerena
editado

Esto pasa porque hay gente que utiliza servicios y software para objetivos diferentes para los que fueron creados. Por ejemplo, notepad y evernote para guardar passwords, excel como calculadora, Word como bloc de notas, un papelito para el PIN de la VISA...
Y lo peor... Un fallo en el ordenador, se borra el archivo y... No hay copia de seguridad ! (aprendemos a palos)

V 0
K 6
D

Alguien habrá leído que tengo que poner la lavadora de color esta tarde. ¡Estoy consternado!

V 0
K 7
B

Joder, yo me entero ahora. Soy usuario muy activo de evernote.

V 0
K 7