Evernote es una aplicación de organización personal basada en un sistema de notas almacenando la información de los usuarios en servidores remotos. La aplicación goza de una gran popularidad entre usuarios de smartphones estando disponibles en casi todas las plataformas móviles (iOS, Android, Windows Phone, BlackBerry OS, WebOS) siendo accesible también desde PCs y portátiles (Windows y Mac). De ahí que sea un objetivo atractivo para hackers y gente que quiera apropiarse de información personal de una gran base de usuarios.
Tan atractivo que los responsables de la compañía han reconocido que en las últimas horas han sufrido varios ataques externos. Desde el equipo de operaciones y seguridad de la compañía han querido tranquilizar a sus usuarios asegurando que no han encontrado evidencias de que los atacantes hayan conseguido acceder a las notas y datos almacenados aunque sí que se ha podido producir el robo de información personal como direcciones de correo electrónico y contraseñas.
Evernote ha puesto en marcha su protocolo de seguridad con reseteo de claves por lo que se pedirá a los usuarios que introduzcan una nueva contraseña al conectarse.
Este cirbeataque se suma a los recientes sufridos por compañías como Facebook, Apple, Microsoft o Twitter. En todos estos casos, los hackers se aprovecharon de una vulnerabilidad de Java para intentar (sin éxito) el robo de información de los usuarios. En el caso de Evernote, parece que no se ha seguido el mismo patrón aunque parece ser el más grave de todos los casos.