Я думаю что проблема в слабой или дырявой защите Evernote. Я в свое время пользовался данным блокнотом, хранил какие-то там заметки, ссылки, возможно пароли (раньше просто было модно пользоваться Evernote). Попользовался и забил. Но в течении года я так же получал уведомления на мейл о попытках входа и успешном входе в мою учетную запись. Подозреваю, что взломали мою и Вашу учетную запись банальным brute-force.
Я бы рекомендовал не использовать никакие менеджеры паролей, нигде ничего не сохранять в виде автозаполнения. И советовал бы по старинке выписывать всё на листик, и в случае паранойи дублировать данные листа на другой лист.
Тут тоже есть свои риски, например, такие катастрофические события, как пожар или обрушение дома в результате взрыва газа, например.
Да даже серьёзное подтопление может уничтожить листок бумаги.
Также его может выбросить какой-нибудь родственник или съесть домашнее животное.
Я уже не говорю о таких ситуациях, как ограбление или обыск. Сейчас неприкосновенность жилище - это во многом иллюзия. Захотят - ты всё перевернут, уничтожат, а могут понять что это такое на самом деле и и просто перевести сатоши на свой адрес. С бумажными носителями тоже проблем хватает. И они не такие уже и надёжные.
Риски есть всегда. По этому я советовал продублировать пароли на несколько листов и держать их в разных местах. Просто банально попробуйте вспомнить, сколько раз в сети вы натыкались на посты о том, как кто-то словил вирус или его взломали, и найдя пароли, украли средства. И сколько раз люди писали о том как потеряли средства, потому что кто-то нашел где-то на спрятанный лист с паролями. По моему первые случаи преобладают на вторыми.
Конечно данный способ не идеален, универсален и имеет свои изъяны. Но я чаще встречал случаи кражи паролей с компа, а случаи потери паролей по принципу "потом, пожар, собака съела, выбросили, ограбление, обыск, человек нашел и воспользовался" относились больше к каким-то курьезным или особым случаям.