Assim como me foi informado por um moderador do fórum oficial do SimpleNote, recebi um e-mail sobre o acontecido, o qual mencionei em um post aqui no Órbita, mas decidi criar um novo post como forma de facilitar a busca pelo tema.
Mas aí eu pergunto: Como confiar novamente? Você confiaria?
Segue a nota na íntegra e sua tradução:
Hello,
We are writing to inform you about a recent security incident that has impacted your Simplenote account. We discovered that a small number of accounts were mistakenly granted access to other users’ Simplenote accounts via the web app. Unfortunately, your account was one of the accounts that unauthorized users were able to access.
What does this mean?
If an affected account signed in during the incident, they could view and edit your notes, as well as see the email address associated with your account. However, they would not have been able to perform any account-related actions, such as resetting your password.
What happened?
Last week, some erroneous code was deployed, which caused login authorizations to be linked to the wrong accounts.
Here are the steps we have taken to correct this issue and prevent it from happening again:
• We reset access for all accounts that had unauthorized access to your account.
• All account sessions were cleared, logging out affected users.
• We are implementing additional safeguards to enhance account access and authentication security.
We sincerely apologize for any inconvenience or concern this may have caused. If you have any questions or concerns, please don’t hesitate to reply to this email.
The Simplenote Team
Olá,
Estamos escrevendo para informá-lo sobre um incidente de segurança recente que afetou sua conta do Simplenote. Descobrimos que um pequeno número de contas recebeu, por engano, acesso às contas Simplenote de outros usuários por meio do aplicativo da Web. Infelizmente, sua conta foi uma das contas que usuários não autorizados puderam acessar.
O que isso significa?
Se uma conta afetada fez login durante o incidente, ela poderia visualizar e editar suas anotações, bem como ver o endereço de e-mail associado à sua conta. No entanto, ele não poderia realizar nenhuma ação relacionada à conta, como redefinir sua senha.
O que aconteceu?
Na semana passada, alguns códigos errôneos foram implantados, o que fez com que as autorizações de login fossem vinculadas às contas erradas.
Aqui estão as medidas que tomamos para corrigir esse problema e evitar que ele ocorra novamente:
– Redefinimos o acesso de todas as contas que tinham acesso não autorizado à sua conta.
– Todas as sessões de conta foram apagadas, fazendo o logout dos usuários afetados.
– Estamos implementando proteções adicionais para aumentar a segurança de acesso e autenticação da conta.
Pedimos sinceras desculpas por qualquer inconveniente ou preocupação que isso possa ter causado. Se você tiver alguma dúvida ou preocupação, não hesite em responder a este e-mail.
A equipe Simplenote
4 comentários
Não vou mentir, eu não confiaria. E isso porque já tive problemas estranhos com o Simplenote quando ele foi minha ferramenta principal de anotações, como um bug que durou meses e me obrigava a sair e reconectar para que as notas do desktop sincronizassem. O custo disso foi um monte de conflito de versões que me fez perder horas arrumando.
Hoje eu dei uma mergulhada no ecossistema da Microsoft, por pura curiosidade, já que usei Linux entre 2016-2023. Se não estivesse no OneNote, com certeza estaria no bom e velho Standard Notes. Não tem markdown, mas é bastante confiável, compatível e sincroniza muito bem.
Eu acho que aplicativo de notas pra ser confiável você precisa ter a liberdade de armazenar o conteúdo no servidor de sua preferência ou até ficar só off-line se preferir. Por isso eu uso há muitos anos o Joplin, que me serve muito bem em seu propósito.
Mude de app, eu não usaria mais.
falaram muita coisa e não disseram nada.
eu particularmente não confiaria mais