Notiz-Dienst Evernote wurde gehackt
Die Betreiber des Online-Notizbuchs haben alle Anwender aufgefordert, ihre Passwörter zu ändern, nachdem sich Kriminelle Zugang zur Benutzerdatenbank verschafft hatten.
Die Betreiber des weltweit von 50 Millionen Anwendern genutzten Online-Notizbuchs Evernote haben alle Passwörter zurückgesetzt, nachdem sich Kriminelle Zugang zu sensiblen Daten verschafft hatten. Einigen Berichten zufolge geschah das bereits am 28. Februar. Dabei konnten die Eindringlinge offenbar verschlüsselte Passwörter, E-Mail-Adressen und Nutzernamen der Evernote-Kunden ergattern. In einer Mitteilung an die Anwender heißt es: "Evernotes Ausführungs- und Sicherheitsteam hat eine verdächtige Aktivität im Evernote-Netzwerk entdeckt und blockiert, die als koordinierter Versuch des Zugriffs auf sichere Bereiche des Evernote-Dienstes erscheint."
Sicherheitshalber habe man alle Anwender-Passwörter zurückgesetzt. Die Untersuchungen hätten ergeben, dass weder Inhalte kopiert, geändert oder gelöscht noch Bezahlinformationen für Premium- oder Geschäftsdienste gestohlen worden seien.
Evernote gibt weiterhin an, die Passwörter seien zwar zugänglich gewesen, aber dank Einweg-Verschlüsselung (hashed and salted) nicht lesbar. Trotzdem bittet das Unternehmen seine Kunden aus Sicherheitsgründen, alle Passwörter zu ändern. Wer sich jetzt bei Evernote anmelden will, wird auf den Vorfall hingewiesen und erhält erst nach Setzen eines neuen Passworts Zugang. Die App für iOS verweigert den Zugang, solange der Anwender das noch nicht erledigt hat. In den nächsten Stunden will Evernote zahlreiche Updates seiner Apps bereitstellen. Wer das für den Login bei Evernote verwendete Passwort auch bei anderen Internetdiensten einsetzt, sollte dieses überall durch ein neues ersetzen. (jes)
