Evernote enjoint ses clients qui sont également enregistrés sur un compte Adobe ID à vérifier et éventuellement modifier leur mot de passe. Dans un courrier envoyé à ses utilisateurs, Evernote fait référence au piratage de 38 à 150 millions de comptes (selon que l'on écoute Adobe ou Sophos) dont a été victime son confrère. La liste d'email glanée à cette occasion s'est retrouvée sur le web (lire Adobe : votre compte a-t-il été hacké ?).
Evernote y a jeté un oeil et a remarqué qu'elle contenait des adresses électroniques qui figurent aussi dans sa base d'utilisateurs. Dans un courrier publié par BusinessInsider, Evernote insiste sur le fait qu'il n'a pas été touché par cette attaque.
Mais il demande aux utilisateurs qui ont éventuellement joué la carte de la simplicité en choisissant le même mot de passe chez lui et chez Adobe, de le modifier. D'autant qu'il y a un doute sur le fait que les mots de passe Adobe sont restés indéchiffrables pour les pirates.
Evernote propose d'ailleurs depuis le mois dernier un système d'identification à deux facteurs qui ajoute la réception d'un SMS pour compléter son identification lorsqu'on se connecte depuis un autre PC ou mobile que ceux utilisés habituellement.
Facebook a lancé le même avertissement la semaine dernière, rappelle BusinessInsider, mais sans citer nommément Adobe, préférant le terme vague « d'autre site web ».