La compañía ha publicado en su blog toda la información referente al ataque sufrido y por el que han tenido que restituir todas las contraseñas de los usuarios. El equipo de Operaciones y seguridad de Evernote había descubierto una actividad sospechosa que parecía un ataque coordinado.
La rápida reacción de Evernote se tradujo en un susto para los usuarios. Si se intentaba usar la aplicación había que iniciar sesión, aunque no se hubiera cerrado la cuenta en ese dispositivo previamente.
Seguidamente, la aplicación indicaba que la contraseña era incorrecta aunque no existiese error al escribirla, lo que evidentemente provocó un buen susto a los usuarios.
Este problema vino porque la compañía decidió resetear todas las contraseñas y hacer que los clientes registraran una nueva para su cuenta ante la amenaza de un posible ataque a los datos.
Por lo tanto, los usuarios debían cambiar la contraseña en la página web y, cuando volvieran a iniciar sesión en la aplicación, tendrían que escribir la nueva contraseña en todos los dispositivos en los que tuvieran conectado Evernote.
En la entrada de su blog han asegurado que los 'hackers' no han sido capaces de acceder, modificar o destruir ninguno de los archivos subidos a Evernote.
Tampoco han registrado ninguna incidencia en cuanto a los datos de pago de los usuarios que tienen contratado Evernote Premium o Evernote Business.
Sin embargo, sí han sido capaces de hacerse con información relacionada con los usuarios como las direcciones de email, los nombres de los usuarios o las contraseñas cifradas.
La compañía ha prometido seguir aumentando su seguridad, tanto la de la información de los usuarios, como la de los documentos que se guardan en su servicio en línea.
Evernote también está lanzando nuevas actualizaciones para sus aplicaciones para hacer más sencillo el cambio de contraseña.