Das Evernote-Team hat gestern in seinem hauseigenen Blog bekannt gegeben, dass Hacker offenbar versucht haben, sich Zugriff auf Kundendaten zu verschaffen.
Evernote’s Operations & Security team has discovered and blocked suspicious activity on the Evernote network that appears to have been a coordinated attempt to access secure areas of the Evernote Service.
Dabei sind wohl keinerlei gespeicherte Daten von Kunden (Notizen, Screenshots, Anhänge ect…) abhanden gekommen und die Angreifer haben auch keinen Zugriff darauf erhalten. Sie haben jedoch Zugriff auf Kundeninformationen erhalten, darunter Benutzernamen, E-Mail-Adressen und Passwörtern.
Das Evernote-Team versichert jedoch, dass die Passwörter durch die benutzen Verschlüsselungsmaßnahmen sicher seien. Um jedoch jedes Risiko auszuschließen, wird aktuell jeder Evernote User bei einem erneuten Login aufgefordert, sein Passwort zu ändern.
The investigation has shown, however, that the individual(s) responsible were able to gain access to Evernote user information, which includes usernames, email addresses associated with Evernote accounts and encrypted passwords. Even though this information was accessed, the passwords stored by Evernote are protected by one-way encryption. (In technical terms, they are hashed and salted.)
While our password encryption measures are robust, we are taking additional steps to ensure that your personal data remains secure. This means that, in an abundance of caution, we are requiring all users to reset their Evernote account passwords. Please create a new password by signing into your account on evernote.com.
Evernote weist außerdem darauf hin, dass die Ereignisse in den letzten Wochen gezeigt haben, dass solche Angriffe wohl in Zukunft häufiger vorkommen werden. Aus diesem Grund sollte man unbedingt darauf achten, lange Passwörter zu benutzen die man nicht ohne Weiteres erraten kann.
Jeder Benutzer bekommt diese Info per E-Mail vom Evernote-Team zugesendet.
Gerade jetzt wäre das der richtige Zeitpunkt mal wieder über die Anschaffung eines Passort-Managers nachzudenken! Meine persönliche Empfehlung ist übrigens 1Password! Aber es gibt noch viele andere Programme, LastPass, mSecure, Key Pass etc.
Seid nicht zu geizig, wenn es um eure Sicherheit geht. Schwache Passwörter sind das einfachste Einfallstor für Angreifer aller Art. Gebt hier ruhig ein paar Euro mehr aus, alles besser als wenn eure Daten verloren gehen oder dritten in die Hände fallen.