Hackerangriff auf Evernote-Plattform

Die Cloudstorage- und -Collaboration-Plattform Evernote sieht sich offenbar einem Hackerangriff ausgesetzt. Das Unternehmen hat seine Kunden per E-Mail über verdächtige Aktivitäten und einem koordinierten Versuch, sich Zugriff auf gesicherte Bereiche des Evernote-Dienstes zu verschaffen, informiert. Das Ausmaß des Angriffs steht derzeit noch nicht fest.

Kunden, deren Account von dem Hacker-Angriff betroffen sind, haben am Sonntag, 3. März eine E-Mail erhalten, in der Evernote über den Angriff informiert hat. Demnach entschied sich das Unternehmen, eine Passwort-Rücksetzung zu forcieren.

Wörtlich heißt es:

"Unsere Sicherheitsüberprüfungen haben nicht ergeben, dass auf Ihre Daten zugegriffen wurde, diese geändert oder gelöscht wurden. Desweitern wurden auch keine Zahlungsinformationen von Evernote Premium und Evernote Business Kunden eingesehen."

Whitepaper Empfehlung

10 Schritte, Ihren E-Mail-Betrieb ohne Aufwand abzusichern

Vorteile und Auswahlkriterien

Und weiter:

"Die Überprüfungen haben jedoch ergeben, dass es den verantwortlichen Personen möglich war, sich Zugriff auf Benutzerinformationen wie Benutzernamen, E-Mail Adressen und den verschlüsselten Passwörtern zu erlangen. Obwohl der Zugriff auf Passwörter erfolgt ist, möchten wir unterstreichen, dass sämtliche Passwörter des Evernote-Dienstes durch eine Einweg-Verschlüsselung geschützt sind. (Technisch ausgedrückt Hashed und Salted.)

Auch wenn die Passwort-Verschlüsselung unseres Dienstes robust ist, nehmen wir unsere Verantwortung ernst und möchten den Schutz Ihrer Daten vor unerlaubten Zugriffen gewährleisten. Aus diesem Grund forcieren wir für alle Evernote-Benutzer die Passwort-Rücksetzung. Bitte ändern Sie unverzüglich Ihr Passwort über den Webzugriff auf evernote.com."

Derzeit läuft eine aktuelle Anfrage von CloudComputing-Insider.de. Sobald weitere Details feststehen, werden wir sie hier zeitnah unterrichten.