Evernote ist ein Cloud-Anbieter zur Speicherung und Organisation von persönlichen Daten und Notizen: wie Bilder, ganze Internetseiten, Videos und Notizen. Hierzu speichert der Anwender alles auf Cloud-Servern des Unternehmens und kann dann von jeden Rechner über seinen persönlichen Login darauf zugreifen.
Nunmehr vermeldet das Unternehmen als Reaktion auf einen Hackerangriff alle Passwörter seiner weltweit 50 Millionen Nutzer zurück gesetzt zu haben und beim nächsten Login dazu aufzufordern, seinem Account ein neues Passwort zu vergeben. Bitte beachten Sie unsere Tipps für sicherere Passwörter!
Im Vorfeld hatten kriminelle Dritte offenbar Nutzernamen, E-Mail-Adressen und die verschlüsselten Passwörter der Nutzerkonten gestohlen, so die Meldung des Anbieters. Weiter wird erklärt, dass die Angreifer keinen Zugriff auf die Notizen der Nutzer hatten und sie somit weder verändert noch gelöscht worden sind. Auch habe man keine Hinweise darauf, dass “Zahlungsinformationen von Evernote Premium und Evernote Business Kunden eingesehen” worden seien.
Wichtige Sicherheits-Empfehlung: Auch wenn das Unternehmen vorgibt, dass die Passwortdaten nicht im Klartext entwendet wurden, sondern “nur gehashed & gesalted” vorlagen, möchten wir Sie dringend dazu anhalten kritisch zu überprüfen, ob Sie dieses Passwort auch bei anderen Logins, wie z.B. Ihrem E-Mail-Account verwendet haben. Sollte dem so sein, ändern Sie auch dieses und nutzen Sie zukünftig unterschiedliche Passwörter! Es kann nicht ausgeschlossen werden, dass diese Passwörter mittels BrutoForce-Attacke auf den Algorithmus “zurückgerechnet” werden kann.
Dieser Vorfall reiht sich in eine Serie von Hack-Angriffen auf Großkonzerne ein. Zuletzt wurden EADS, ThyssenKrupp, Apple, Microsoft und auch Facebook ausspioniert – und weitere werden in absehbarer Zeit, sicher folgen …
Folgen Sie uns auf Twitter @botfrei bzw. facebook.com/botfrei