Evernote Hack: Kriminelle erbeuten 50 Millionen Passwörter und Nutzerdaten

Evernote ermöglicht es Dokumente, Notizen, Bilder und sogar ganze Internetseiten bequem unterwegs mit dem iPad und auch iPhone zu managen und diese in der Cloud zu verwalten. Es handelt sich dabei um einen der bekanntesten online Notitzdienste. Wer sich aktuell wieder bei Evernote einloggt, der wird zunächst einmal aufgefordert ein neues Passwort zu definieren. Der Grund für diese Äderung sei laut Evernote ein Angriff krimineller Hacker, der bereits am 28. Februar statt fand. Aus Sicherheitsgründen setzte Evernote die Passwörter der mehr als 50 Millionen Nutzer zurück, so dass die Angreifer keinen Zugang zu den Dokumenten der Kunden erhielten und auch keine Änderungen bei den Notizen beispielsweise vornehmen konnten.

Bisher ist noch unbekannt, wie die Hacker die geballte Nutzerdaten-Menge entwenden konnten. Wie Evernote selbst jedoch versichert, gelang es den Hackern nicht sensible Zahlungsinformationen (PayPal oder Kreditkarten Informationen) der Nutzer auszuspähen. Erfolg hatten die Hacker allerdings bei der Entwendung der einzelnen Datensätze. Knapp 50 Millionen Nutzernamen, Passwörter und E-Mailadressen wurden entwendet. Es ist also durchaus möglich, dass mit diesen Daten entsprechende Spam- oder Phishing Attacken ausgeführt werden. Wie Evernote weiter an gibt, seien die Datensätze der Nutzer noch einmal via „Salting“ und „Hashing“ geschützt. Den Hackern könnte aber auch die Entschlüsselung solcher Dokumente gelingen.

Die Hacker versuchten mittels „koordinierten Versuch, sich Zugriff auf den gesicherten Bereich des Evernote-Dienstes zu verschaffen“, so Evernote weiter.

Wer Evernote auch auf dem Mac verwendet, der wird dazu aufgefordert auf das neuste App Update zu aktualisieren. Zudem muss auch hier ein neues Passwort zu Beginn definiert werden.

Es sieht ganz danach aus, als wäre der Evernote Hack ein weiterer Schachzug einer sehr gefährlichen Hackergruppe, die bereits in der jüngsten Vergangenheit auch andere große Konzerne wie Apple, Microsoft, Facebook, ThyssenKrupp und EADS auspionoiereten.