evernoteの個人情報流出

今朝、スマホの画面にevernoteにログインできないとのアラートが表示されていました。「何事?」と思いながらも、ログインユーザ名とパスワードを入力してみるも「ログインエラー」となります。
　仕方が無いのでパスワードのリセットを行い、新しいパスワードを設定したところログイン出来るようになりました。
13時過ぎにevernoteから「不正アクセスの痕跡があったため、全ユーザーのパスワードをリセットしました。」とのメールが届きました。「普通はメールが届いてからパスワードをリセットするんじゃないの?」と思ったので、ネットで詳細を調べると、個人情報は流出していて盗られたものは、1.ユーザ名2.電子メールアドレス3.暗号化されたパスワード3は暗号化の強度にもよりますが、デコードされる可能性があるため、ユーザーにパスワードのリセットを求めたものと思います。←単純なパスワードの場合、デコードしなくても総当たり攻撃（ブルートフォース）によりパスワードをかすめ取られる可能性があります。
ということは、1と2からユーザ名と電子メールアドレスが紐付けられるのですから、電子メールアドレスがユーザIDとなっている商用サイト（楽天、Amazonなど）でevernoteと同じパスワードを使っている場合は、なりすましログインされる可能生が大きいと言うことです。
evernoteを使っていて、変更前のパスワードを他のサイトと共有している場合は速やかに変更することをお勧めします。それにしても、evernoteのお知らせは「情報流出が食い止められた」ことが強調され、明らかに個人情報であるユーザ名とメールアドレスが流出したことについてのお詫びがありません。この姿勢は大いに???です。
evernote 「パスワード再設定のお願い」：http://blog.evernote.com/jp/2013/03/03/12428?utm_source=twitter
http://www.e-nekorakuen.net/wp-content/uploads/d3diary/00f56444b3566274a7bfe75b564fafb0c3.jpg