4. März 2013 - Datendiebstahl

Evernote setzt Passwörter zurück

Evernote, hat die Passwörter seiner rund 50 Millionen Mitglieder zurückgesetzt. Anlass war ein erfolgreicher Angriff auf die Datenbanken, in denen die Benutzerinformationen abgelegt sind.

evernote-setzt-passworter-zuruck.jpeg
Evernote beklagt den Diebstahl von Daten und Passwörtern (Bildquelle: Evernote).

Wie das Unternehmen, dessen eine Software- und Web-Anwendung das Sammeln, Ordnen und Finden von Notizen, Dokumenten und Fotos in verschiedenen Formaten unterstützt, in einem Blog-Eintrag mitteilt, habe man verdächtige Aktivitäten innerhalb des Evernote-Netzwerks festgestellt und anschließend blockiert.

Personen hätten sich Zugang zu Nutzerinformationen wie Benutzernamen, E-Mail-Adressen, Accounts und Passwörtern verschafft. Die Passwörter seien zwar zugänglich gewesen, aber aufgrund einer Einweg-Verschlüsselung (hashed and salted) für die Angreifer nicht lesbar.

Passwort-Rücksetzung als Vorsichtsmaßnahme

Aus diesem Grund habe man sich entschieden, die Passwörter zurückzusetzen und bitte seine Kunden, aus Sicherheitsgründen alle Passwörter zu ändern. Nach dem Login über den Evernote-Webdienst, werden Anwender aufgefordert ein neues Passwort festzulegen. Sobald die Passwortänderung vorgenommen wurde, muss das neue Passwort auch in sämtlichen genutzten Evernote-Apps neu eingegeben werden.

Im Rahmen der Überprüfung des Vorfalls habe man weiterhin feststellen können, dass keinerlei Benutzerinhalte kopiert, manipuliert oder gelöscht wurden. Auch hätten sich die Angreifer keinen Zugriff auf die Bezahldaten der Kunden verschaffen können, die für die Nutzung des Online-Notizbuchs über den kostenfreien Basisservice hinaus erweiterte Dienste gebucht hätten.

(04.03.2013/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln