Я думаю что проблема в слабой или дырявой защите Evernote. Я в свое время пользовался данным блокнотом, хранил какие-то там заметки, ссылки, возможно пароли (раньше просто было модно пользоваться Evernote). Попользовался и забил. Но в течении года я так же получал уведомления на мейл о попытках входа и успешном входе в мою учетную запись. Подозреваю, что взломали мою и Вашу учетную запись банальным brute-force.
Я бы рекомендовал не использовать никакие менеджеры паролей, нигде ничего не сохранять в виде автозаполнения. И советовал бы по старинке выписывать всё на листик, и в случае паранойи дублировать данные листа на другой лист.
Любые серьезные web-ресурсы должны иметь защиту против атак перебором, если в течении определенного времени наблюдается необычная активность вроде ввода паролей, то врубаются разные защитные механизмы. Я вот к примеру пытался автоматизировать скачивание коллекций из Yandex Translate и воодил пароли не так часто (примерно 1-2 раза в минуту), но аккаунт заблокировали меньше чем за пять минут. Не думаю, что облачный сервис типа Evernote совсем плох в этом плане, так что инсайдерская работа остается более логичным вариантом. Хранить пароли на листочке бумаге - это опредленно безопасней, чем облачный сервис, но если не пользоваться компьютером вообще и жить в пещере как в каменном веке, то хакерам вам вообще не достать.