Evernote ist gehackt worden

evernote logoHacker haben sich Zugriff auf Datenbanken des Online-Notizdienstes Evernote verschafft. Dabei wurden Nutzerzugänge und E-Mail-Adressen gestohlen. Als Maßnahme werden nun alle Passwörter zurückgesetzt.

Dazu eine Pressemitteilung von Evernote zum Thema und zur Aufklärung:

Geschätzter Evernote Nutzer

Das Evernote Operations & Sicherheits-Team haben verdächtige Aktivitäten auf dem Evernote-Netzwerk festgestellt und geblockt, die einem koordinierten Versuch gleichen sich Zugriff auf den gesicherten Bereich des Evernote-Dienstes zu verschaffen.

Als Vorsichtsmassnahme zum Schutz Ihrer Daten haben wir uns entschieden eine Passwort-Rücksetzung zu forcieren. Details und eine Beschreibung der Schritte finden Sie nachfolgend.

Unsere Sicherheitsüberprüfungen haben nicht ergeben, dass auf Ihre Daten zugegriffen wurde, diese geändert oder gelöscht wurden. Desweitern wurden auch keine Zahlungsinformationen von Evernote Premium und Evernote Business Kunden eingesehen.

Die Überprüfungen haben jedoch ergeben, dass es den verantwortlichen Personen möglich war, sich Zugriff auf Benutzerinformationen wie Benutzernamen, E-Mail Adressen und den verschlüsselten Passwörtern zu erlangen. Obwohl der Zugriff auf Passwörter erfolgt ist, möchten wir unterstreichen, dass sämtliche Passwörter des Evernote-Dienstes durch eine Einweg-Verschlüsselung geschützt sind. (Technisch ausgedrückt Hashed und Salted.)

Auch wenn die Passwort-Verschlüsselung unseres Dienstes robust ist, nehmen wir unsere Verantwortung ernst und möchten den Schutz Ihrer Daten vor unerlaubten Zugriffen gewährleisten. Aus diesem Grund forcieren wir für alle Evernote-Benutzer die Passwort-Rücksetzung. Bitte ändern Sie unverzüglich Ihr Passwort über den Webzugriff auf evernote.com.

Nach dem Login über den Evernote-Webdienst, werde Sie aufgefordert ein neues Passwort festzusetzen. Sobald Sie die Passwortänderung vorgenommen haben, müssen Sie dieses in sämtlichen von Ihnen genutzten Evernote Apps ebenfalls neu eingeben.

Wie dieser Vorfall und weitere Vorfälle der jüngsten Zeit bei anderen grossen Diensten zeigen, werden solche Angriffe leider vermehrt versucht. Wir sind uns dessen bewusst und nehmen unsere Verantwortung, Ihre Daten vor unerlaubten Zugriffen zu schützen äusserst ernst, deshalb sind wir laufend daran unsere Sicherheitsvorkehrungen und – standards zu verbessern und zu erhöhen. Der Schutz Ihrer Daten ist unsere oberste Zielsetzung!



Es gibt einige wichtige Schritte, denen Sie folgen können um Ihre Daten, über die Nutzung von Evernote hinaus, zu sichern:

Verwenden Sie keine einfachen Passwörter die aus effektiven Wörtern bestehen;
Verwenden Sie niemals das selbe Passwort auf mehreren Seiten oder für mehrere Dienste;
Klicken Sie niemals auf “Passwort zurücksetzen” in E-Mails, gehen Sie dazu immer direkt auf die Internetseite des jeweiligen Dienstes
Für die Unannehmlichkeiten, welche mit der Passwortänderung verbunden sind entschuldigen wir uns. Wir sind jedoch überzeugt, dass dieser Schritt dazu beiträgt die Sicherheit des Evernote-Dienstes zu gewährleisten und weiter zu erhöhen. Sollten Sie Fragen haben, bitten wir Sie sich mit unserem Support-Team in Verbindung zu setzen.

Beste Grüsse
Ihr Evernote Team


Kommentare