Evernote hat einen Hackerangriff auf seine Systeme bestätigt, bei dem Benutzerdaten kompromittiert wurden. Als Folge hat das Unternehmen seine rund 50 Millionen Nutzer aufgefordert, ein neues Passwort festzusetzen. Evernote erlaubt das Sammeln und Ordnen von Notizen, Dokumenten sowie Fotos. Inhalte von Anwendern waren nach Unternehmensangaben jedoch nicht betroffen.
„Unsere Sicherheitsüberprüfungen haben nicht ergeben, dass auf Ihre Daten zugegriffen wurde, diese geändert oder gelöscht wurden“, heißt es in einer Sicherheitswarnung, die Evernote per E-Mail an seine Nutzer verschickt und auf seiner Website veröffentlicht hat. „Des Weiteren wurden auch keine Zahlungsinformationen von Evernote-Premium- und Evernote-Business-Kunden eingesehen.“
Die unbekannten Täter hatten jedoch Zugriff auf Benutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Evernote betont, dass „sämtliche Passwörter des Evernote-Diensts durch eine Einweg-Verschlüsselung geschützt sind (Technisch ausgedrückt: Hashed und Salted).“
Die E-Mail beschreibt zudem das Verfahren zum Ändern eines Passworts. Sie weist auch darauf hin, dass Nutzer das neue Kennwort anschließend in allen von ihnen genutzten Evernote-Apps neu eingeben müssen.
Der Angriff konnte einer Pressemeldung zufolge in einem frühen Stadium gestoppt werden. Die Untersuchungen seien aber noch nicht abgeschlossen. „Wir glauben, dass die Aktivitäten einem ähnlichen Muster folgen wie die Angriffe auf andere namhafte Internetfirmen, die in den vergangenen Wochen stattgefunden haben“, teilte das Unternehmen mit.
Evernote überwache seine Systeme kontinuierlich auf ungewöhnliche Aktivitäten. „Das erlaubt es uns, wie auch in diesem Fall, neue und neuartige Angriffe so schnell wie möglich nach ihrem Beginn abzufangen“, schreibt ein Unternehmenssprecher.
Zuvor waren auch Microsoft, Apple, Twitter und Facebook das Ziel von Cyberkriminellen. Zudem brachen Unbekannte in die Computersysteme der Zeitungen New York Times, Washington Post und Wall Street Journal ein. Es wird vermutet, dass hinter den Angriffen das chinesische Militär steckt, das jedoch jede Beteiligung leugnet. Es gibt aber auch Hinweise darauf, dass die Attacken auf Apple, Facebook und Twitter das Werk osteuropäischer Hacker waren.
[mit Material von Edward Moyer, News.com]
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…