Hoje aconteceu algo MUITO bizarro, loguei no SimpleNote web e estava me preparando para anotar algumas coisa quando do nada minha nota desapareceu e logo em seguida assisti uma nova nota ser criada e alguém anotando coisas em inglês, eu fiquei de cara, desloguei e quando loguei novamente, as anotações continuaram mas eram em esloveno (sei pq usei um tradutor para ver o que estava sendo escrito), acabei escrevendo uma mensagem e obtive uma resposta, a pessoa me perguntando como eu estava e que não estava nem aí com o que estava acontecendo, hahahahaha.
Exclui minha conta e criei novamente, e isso continuou… Acabei saindo de casa para fazer algumas coisas e agora a noite resolvi abri novamente o SimpleNote, e aparentemente isso parou, mas por curiosidade dei um confere no Reddit para ver se havia algo e pasmem, existem vários relatos da mesma coisa!
21 comentáriosDelete your account and stop using SimpleNote – security breach
byu/chainwood inSimplenote
https://standardnotes.com/
O E-mail de desculpas do SimpleNote para os usuários afetados pela falha de segurança.
https://manualdousuario.net/orbita-post/o-e-mail-de-desculpas-do-simplenote-apos-falha-de-seguranca/?utm_source=ManualdoUsuarioNet&utm_medium=Orbita
Bah, que troço bizarro.
Conferi a minha conta, tudo normal. Minha lista de compras de supermercado, minha lista de afazeres do trabalho, minha lista de afazeres domésticos, minha lista de presentes para os parentes. E seguimos a vida.
Tenebroso! Isso me faz lembrar de um problema ocorrido no iCloud, no qual as fotos de uma conta apareciam no drive de outras pessoas e vice-versa.
Ahh, garanto que todo mundo tirou suas coisas de lá e apagou a conta do iCloud. Ah não, pera…
ATUALIZAÇÃO!
Hoje, um pouco após eu ter postado um tópico no fórum oficial do SimpleNote sobre o caso, um moderador respondeu com uma atualização sobre esse acontecimento.
Update: Today, we discovered that a small number of accounts were mistakenly given access to a few other Simplenote accounts on the web app. We have already taken steps to correct this for all affected users. The Simplenote Mobile and Desktop apps were not affected.
If you logged in and noticed notes from another user, please be assured that your own notes remain secure and were not accessible to anyone else. We will soon be emailing everyone affected with further details. We take data privacy very seriously and appreciate those who reported the issue promptly.
If you are still having problems signing in, please let us know here and we will look into it!
“Atualização: Hoje, descobrimos que um pequeno número de contas recebeu, por engano, acesso a algumas outras contas do Simplenote no aplicativo da Web. Já tomamos medidas para corrigir isso para todos os usuários afetados. Os aplicativos Simplenote Mobile e Desktop não foram afetados. Se você se conectou e notou anotações de outro usuário, tenha certeza de que suas próprias anotações permanecem seguras e não podem ser acessadas por mais ninguém. Em breve, enviaremos um e-mail a todos os afetados com mais detalhes. Levamos a privacidade dos dados muito a sério e agradecemos àqueles que relataram o problema prontamente. Se você ainda estiver tendo problemas para se conectar, informe-nos aqui e analisaremos o problema!”
E agora? A confiança foi para o espaço hahahaha
Link: https://forums.simplenote.com/forums/topic/simplenote-security-breach-tonight/?view=all#post-3065
O fato do Simplenote não ser criptografado de ponta a ponta sempre me deixou com um pé atrás em relação a colocar dados sensíveis lá. E o próprio app avisa disso na documentação:
Não que sirva de desculpa para um deslize grave como esse, mas talvez de… alerta? Aviso?
Acho que esse deslize sério fez muita gente repensar o uso desses apps, muita gente pensa que não tem nada à esconder e não se preocupa com segurança e privacidade, até abrir um bloco de notas particular e ver alguém mexendo em tempo real nas suas notas, apagando, alterando e até mesmo adicionando anotações e interagindo com você hahahahahah
Nunca ouvi falar.
Que tenso :/
Uso o SimpleNote faz um bom tempo, chuto que uns 9 anos
Não notei essa falha na minha conta mas de qualquer forma, fico preocupado.
Nossa, muito bizarro isso, é uma das brechas mais doidas que já vi hehe.
Usava esporadicamente para anotações aleatórias, listas de compras e algumas instruções. Acho que devo ter até anotado algumas senhas de coisas não críticas, como do alarme de casa e coisas assim. Mas já exportei minhas notas e apaguei minha conta.
Puxa, que situação, lamento muito.
Também sou usuário do SimpleNote, acho que há uns 7-8 anos, com algumas tentativas frustradas de migração para outros serviços que não eram suficientemente práticos.
Atualmente estou migrando de forma gradual para o Protected Text. Não é amigável como o Simple Note, mas é mais seguro e leve.
Por aqui o que mais incomoda é o login na web, onde 100% das vezes tenho que ficar resolvendo recaptchas infinitos.
Além de que a sincronização entre web e apps é bem ruim.
Vou aproveitar pra buscar outra opção também simples.
Caramba, que doidera. Olhei na minha conta e tá tudo normal.
Fiz o teste aqui e minhas notas então normais. Não uso o Simplenote há algum tempo.
Que loucura!
Sim cara! Eu estou de cara aqui, ainda bem que não tenho praticamente nada anotado no SimpleNote, desesperador, a minha nota foi apagada até mesmo da lixeira. Assistir alguém escrevendo e manipulando suas notas ao vivo é meio assustador. Recomendo que evitem anotar qualquer informação sensível ou importante nesse app.
Quanto tempo tem a sua conta?
Tinha uns 3 anos, pelo menos, mas havia migrado minhas anotações para para outros apps, hoje resolvi abrir o SimpleNote para voltar a usar e acontece isso.
Obs: Pelo visto ainda continua o problema, na minha conta agora tenho uma nota em inglês, uma em eslovaco e uma ideia de história de um livro em francês.
Vejam esse relato>
https://forums.simplenote.com/forums/topic/simplenote-security-breach-tonight/