News

Online Notizverwaltung Evernote gehackt – 50 Millionen Passwörter zurückgesetzt

WordPress Entwickler und Webdesigner

Evernote

Der viel genutzte online Notizverwaltungs-Dienst Evernote, der zur Speicherung / Verwaltung diverser Notizen genutzt werden kann, egal ob aus dem privaten oder beruflichen Bereich, wurde Ziel eines Hacker-Angriffs.

Laut diverser Pressemeldungen und dem Unternehmen selber wurden bei dem Angriff die Zugangsdaten der Nutzer entwendet, dabei handelt es sich um Benutzernamen, Passwort und die E-Mail Adresse.

Da die Kennwörter, der Evernote-Nutzer, mit einer Einwegverschlüsselung gespeichert sind, geht zumindest keine unmittelbare Gefahr durch den Kennwort Diebstahl aus (zumindest für diejenigen, die keine Allerwelts-Kennwörter verwenden), trotzdem werden aus Sicherheitsgründen die Passwörter aller 50 Millionen Evernote-Nutzer zurückgesetzt.

Anzeige:




Zugriff auf die Notizen selber oder Zahlungsinformationen der Premium-Nutzer bestand laut Aussage des Unternehmens nicht. Dieser Angriff auf Evernote reiht sich in eine lange Liste von Angriffen auf große IT-Unternehmen der letzten Wochen ein.

Ich persönlich möchte jedem Nutzer empfehlen, sein Kennwort nicht nur bei Evernote zu ändern, sondern auch bei allen anderen Diensten, bei denen die selbe E-Mail / Passwort Kombination wie auch auf Evernote verwendet wird.

Da ich selber Evernote-Nutzer bin und der Dienst aus meinem täglichen Workflow kaum noch wegzudenken ist, muss ich sagen, dass die Angriffe der vergangenen Wochen immer mehr zu einer Plage und einem unguten Bauchgefühl im Zusammenhang mit Cloud-Diensten werden.

Das Unternehmen Evernote Corporation verschickte heute morgen folgende E-Mail, um die Nutzer über die forcierte Kennwort-Änderung zu informieren:

Geschätzter Evernote Nutzer

Das Evernote Operations & Sicherheits-Team haben verdächtige Aktivitäten auf dem Evernote-Netzwerk festgestellt und geblockt, die einem koordinierten Versuch gleichen sich Zugriff auf den gesicherten Bereich des Evernote-Dienstes zu verschaffen.

Als Vorsichtsmassnahme zum Schutz Ihrer Daten haben wir uns entschieden eine Passwort-Rücksetzung zu forcieren. Details und eine Beschreibung der Schritte finden Sie nachfolgend.

Unsere Sicherheitsüberprüfungen haben nicht ergeben, dass auf Ihre Daten zugegriffen wurde, diese geändert oder gelöscht wurden. Desweitern wurden auch keine Zahlungsinformationen von Evernote Premium und Evernote Business Kunden eingesehen.

Die Überprüfungen haben jedoch ergeben, dass es den verantwortlichen Personen möglich war, sich Zugriff auf Benutzerinformationen wie Benutzernamen, E-Mail Adressen und den verschlüsselten Passwörtern zu erlangen. Obwohl der Zugriff auf Passwörter erfolgt ist, möchten wir unterstreichen, dass sämtliche Passwörter des Evernote-Dienstes durch eine Einweg-Verschlüsselung geschützt sind. (Technisch ausgedrückt Hashed und Salted.)

Auch wenn die Passwort-Verschlüsselung unseres Dienstes robust ist, nehmen wir unsere Verantwortung ernst und möchten den Schutz Ihrer Daten vor unerlaubten Zugriffen gewährleisten. Aus diesem Grund forcieren wir für alle Evernote-Benutzer die Passwort-Rücksetzung. Bitte ändern Sie unverzüglich Ihr Passwort über den Webzugriff auf evernote.com.

Nach dem Login über den Evernote-Webdienst, werde Sie aufgefordert ein neues Passwort festzusetzen. Sobald Sie die Passwortänderung vorgenommen haben, müssen Sie dieses in sämtlichen von Ihnen genutzten Evernote Apps ebenfalls neu eingeben.

Wie dieser Vorfall und weitere Vorfälle der jüngsten Zeit bei anderen grossen Diensten zeigen, werden solche Angriffe leider vermehrt versucht. Wir sind uns dessen bewusst und nehmen unsere Verantwortung, Ihre Daten vor unerlaubten Zugriffen zu schützen äusserst ernst, deshalb sind wir laufend daran unsere Sicherheitsvorkehrungen und – standards zu verbessern und zu erhöhen. Der Schutz Ihrer Daten ist unsere oberste Zielsetzung!

Es gibt einige wichtige Schritte, denen Sie folgen können um Ihre Daten, über die Nutzung von Evernote hinaus, zu sichern:

Verwenden Sie keine einfachen Passwörter die aus effektiven Wörtern bestehen;
Verwenden Sie niemals das selbe Passwort auf mehreren Seiten oder für mehrere Dienste;
Klicken Sie niemals auf “Passwort zurücksetzen” in E-Mails, gehen Sie dazu immer direkt auf die Internetseite des jeweiligen Dienstes
Für die Unannehmlichkeiten, welche mit der Passwortänderung verbunden sind entschuldigen wir uns. Wir sind jedoch überzeugt, dass dieser Schritt dazu beiträgt die Sicherheit des Evernote-Dienstes zu gewährleisten und weiter zu erhöhen. Sollten Sie Fragen haben, bitten wir Sie sich mit unserem Support-Team in Verbindung zu setzen.

Beste Grüsse
Ihr Evernote Team

Schlagworte zu diesem Artikel: , , , ,

Veröffentlicht von Pascal Bajorat

Pascal Bajorat ist Mediengestalter und arbeitet als Webdesigner / Webentwickler, Autor und Trainer in Berlin. In den vergangenen Jahren hat er sich vor allem auf das CMS WordPress und die Entwicklung von hochwertigen Webseiten und Sonderlösungen spezialisiert. Er hat den Webdesign-Podcast.de 2010 gegründet.

Webseite:

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Der Benachrichtigungs-Dienst wird von WordPress.com (Automattic Inc., USA ) bereitgestellt. Mit der Anmeldung akzeptierst du die Datenschutzerklärung. Die Abmeldung / Abo-Verwaltung ist jederzeit über diesen Link möglich.