Evernote hat einen Hackerangriff auf seine Systeme bestätigt, bei dem Benutzerdaten kompromittiert wurden. Als Folge hat das Unternehmen seine rund 50 Millionen Nutzer aufgefordert, ein neues Passwort festzusetzen. Evernote erlaubt das Sammeln und Ordnen von Notizen, Dokumenten sowie Fotos. Inhalte von Anwendern waren nach Unternehmensangaben jedoch nicht betroffen.
„Unsere Sicherheitsüberprüfungen haben nicht ergeben, dass auf Ihre Daten zugegriffen wurde, diese geändert oder gelöscht wurden“, heißt es in einer Sicherheitswarnung, die Evernote per E-Mail an seine Nutzer verschickt und auf seiner Website veröffentlicht hat. „Des Weiteren wurden auch keine Zahlungsinformationen von Evernote-Premium- und Evernote-Business-Kunden eingesehen.“
Die unbekannten Täter hatten jedoch Zugriff auf Benutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Evernote betont, dass „sämtliche Passwörter des Evernote-Diensts durch eine Einweg-Verschlüsselung geschützt sind (Technisch ausgedrückt: Hashed und Salted).“
Die E-Mail beschreibt zudem das Verfahren zum Ändern eines Passworts. Sie weist auch darauf hin, dass Nutzer das neue Kennwort anschließend in allen von ihnen genutzten Evernote-Apps neu eingeben müssen.
Der Angriff konnte einer Pressemeldung zufolge in einem frühen Stadium gestoppt werden. Die Untersuchungen seien aber noch nicht abgeschlossen. „Wir glauben, dass die Aktivitäten einem ähnlichen Muster folgen wie die Angriffe auf andere namhafte Internetfirmen, die in den vergangenen Wochen stattgefunden haben“, teilte das Unternehmen mit.
Evernote überwache seine Systeme kontinuierlich auf ungewöhnliche Aktivitäten. „Das erlaubt es uns, wie auch in diesem Fall, neue und neuartige Angriffe so schnell wie möglich nach ihrem Beginn abzufangen“, schreibt ein Unternehmenssprecher.
Zuvor waren auch Microsoft, Apple, Twitter und Facebook das Ziel von Cyberkriminellen. Zudem brachen Unbekannte in die Computersysteme der Zeitungen New York Times, Washington Post und Wall Street Journal ein. Es wird vermutet, dass hinter den Angriffen das chinesische Militär steckt, das jedoch jede Beteiligung leugnet. Es gibt aber auch Hinweise darauf, dass die Attacken auf Apple, Facebook und Twitter das Werk osteuropäischer Hacker waren.
[mit Material von Edward Moyer, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
