Evernote: Anbieter bestätigen Hacker-Angriff

Kategorie , , - von Fabian am 03. Mrz '13 um 16:22 Uhr

Ohne Cloud-Dienste sind iPhone und iPad fast nicht mehr denkbar. Einer dieser Dienste bereitete am Wochenende allerdings Probleme.

Evernote (App Store-Link) zählt sowohl auf den iOS-Geräten, als auch auf dem Mac oder PC zu einem beliebten Dienst, um Notizen und Texte zu verwalten. Bereits gestern Abend machte allerdings eine eher bedenkliche Meldung die Runde: Hacker sollen sich Zugriff zu Nutzerdaten verschafft haben. Mittlerweile wurde diese Befürchtung von Evernote selbst bestätigt.

“Das Evernote Operations & Sicherheits-Team haben verdächtige Aktivitäten auf dem Evernote-Netzwerk festgestellt und geblockt, die einem koordinierten Versuch gleichen sich Zugriff auf den gesicherten Bereich des Evernote-Dienstes zu verschaffen”, hieß es am Vormittag in einer Nachricht an die Nutzer.

“Die Überprüfungen haben ergeben, dass es den verantwortlichen Personen möglich war, sich Zugriff auf Benutzerinformationen wie Benutzernamen, E-Mail-Adressen und den verschlüsselten Passwörtern zu erlangen”, so Evernote weiter. Man stellte aber klar, dass nicht auf in Evernote hinterlegte Dokumente zugriffen werden konnte und auch, dass die verschlüsselten Passwörter nicht im Klartext eingesehen wurden.

Als Sicherheitsmaßnahme hat man sich entschieden, eine Passwort-Rücksetzung zu forcieren. Diese wird nach dem Login über den Evernote-Webdienst aktiviert, danach muss das Passwort in allen Evernote-Apps entsprechend geändert werden. Aus Sicherheitsgründen solltet ihr, auch wenn die Wahrscheinlichkeit sehr gering ist, eure Daten entsprechend anpassen, falls ihr die gleiche Mailadresse auch bei anderen Diensten verwendet.

Kommentare6 Antworten

  1. AppStore Tester sagt:

    http://nakedsecurity.sophos.com/2013/03/03/evernote-reset-password/

    Interessante Geschichte dazu!

    [Antwort]

    Dr.Tiki antwortet:

    Dumm gelaufen, sag ich da nur :-) Musste schon sehr schmunzeln. Vor allem weil ich nach dem holprigen ersten Satz auch erst von Phishing ausging :-D

    Danke für den unterhaltsamen Exkurs ;-)

    [Antwort]

  2. Nightred sagt:

    Das ist auch meine Ur-Angst bei allen “Klaut”-Diensten…

    [Antwort]

  3. Rich in Berlin [iOS] sagt:

    Ja aber warum Angst haben? Was soll denn passieren? Mal ehrlich… heißt jetzt macht meine Email Adresse und Benutzername und ein veraltetes und verschlüsseltes Passwort die Runden. Na und? Meine Email Adresse ist eh schon weit und breit bekannt (sonst würde ich keinen Spam bekommen) und dazu noch meine Benutzername zu wissen, was hilft das jemanden?

    Kurz gesagt braucht man vor nur eins Angst zu haben; dumme Passwörter!

    Sowas wie das hier passiert dauernd und ich finde es gut dass Evernote das Bescheid gesagt haben. Ich werde weiterhin Evernote täglich nutzen ohne im geringsten zu zucken.

    [Antwort]

    Rich in Berlin [iOS] antwortet:

    Äh übrigens, blöd war nur das Evernote irgendwie ihre Update Release notes durcheinander gebracht habe, so dass der Passwort Reset kam mit einem Update das ein Absturz beim Start beheben sollte. Aber es hat im Gegenteil ein Absturz versucht bei mir und das Passwort-Reset habe ich zunächst als Fehler wahrgenommen!

    [Antwort]

    no.body [iOS] antwortet:

    Alles schön und gut, aber wenn die Klaut-Anbieter dazu übergehen würden, die Daten der User verschlüsselt abzulegen, wäre mir viel wohler. Die Verschlüsselung muss natürlich auf dem Client passieren und ein vom User gesetztes Passwort nutzen. Das nenne ich dann Sicherheit in der Cloud!

    [Antwort]

Kommentare schreiben