Evernote gehackt: 50 Millionen Passwörter gestohlen

Alexander Trust, den 2. März 2013
Evernote
Evernote

Evernote gehackt. Wie kürzlich bekannt wurde, mussten die Entwickler von Evernote alle Nutzer-Passwörter zurücksetzen. Hacker suchten sich das Produktivitätstool als Ziel von Angriffen aus. Sie stahlen 50 Millionen Passwörter von Kunden.

Evernote bietet Online Dokument-Management, seit einer Weile auch für Business-Kunden über Tools zur Zusammenarbeit von Mitarbeiten. Hacker griffen den Service an. Sie entwendeten Passwörter, E-Mails und eventuell weitere Daten.

Passwörter zurücksetzen

Der Anbieter veröffentlichte online eine Anweisung. Man fordert Nutzer auf, ihre Passwörter zu ändern, nachdem Hacker Benutzernamen, E-Mail-Adressen und verschlüsselte Passwörter entwendeten.

Kreditkarten-Daten nicht betroffen

Unklar ist, wie die Hacker Zugriff auf die Daten erhielten. Man bemerkte verdächtige Vorgänge zunächst am 28. Februar.

Laut Evernote sind keine Zahlungsdaten betroffen, also keine Kreditkarten-Nummern, oder dergleichen. Doch bei elektronischen Zahlungsmitteln wie Paypal kommt es schon vor, dass Nutzer, obwohl man ihnen davon abrät, die gleichen Passwörter verwenden. Entsprechend ist die Gefahr groß, dass Hacker auf diesem Weg an valide Nutzerdaten kommen, wenn sie denn die Passwörter entschlüsseln.

Evernote gibt keine Details darüber preis, in welcher Form die Passwörter verschlüsselt waren. Je nach verwendeter Methodik könnte es für die Hacker einfacher oder schwerer sein, diese zu dechiffrieren. Es heißt in der Erklärung lediglich, sie seien „gehasht“ und „salted“ gewesen. Dazu kann man unterschiedliche Algorithmen verwenden.

SPAM vorprogrammiert

Da den Hackern in jedem Fall die Nutzernamen und E-Mail-Adressen vorliegen, sehen sich die 50 Millionen Betroffenen demnächst SPAM-E-Mails gegenüber und eventuell sogar mit Phishing-Versuchen konfrontiert. Es ist sehr wahrscheinlich, dass die Hacker versuchen, die Evernote-Nutzer mit gefälschten E-Mails dazu zu bringen, weitere Informationen preiszugeben.

Als Nutzer von Evernote irritiert mich besonders, dass ich von dem Angriff aus den Medien erfuhr noch keine E-Mail mit dieser Information erhielt.


Ähnliche Nachrichten