Achtung! Evernote gehackt - Benutzerdaten entwendet (März 2013)

[Rak]

Hallo, Evernote teilt mit:

Evernote’s Operations & Security team has discovered and blocked suspicious activity on the Evernote network that appears to have been a coordinated attempt to access secure areas of the Evernote Service.


As a precaution to protect your data, we have decided to implement a password reset. Please read below for details and instructions.
In our security investigation, we have found no evidence that any of the content you store in Evernote was accessed, changed or lost. We also have no evidence that any payment information for Evernote Premium or Evernote Business customers was accessed.

Also Passwort sofort ändern! (Auch wenn nur die verschlüsselten Passwörter geholt wurden, werdet ihr von Evernote automatisch dazu aufgefordert beim EImnloggen über Webinterface)

Immerhin ist niemand angeblich an Bezahlinfos gekommen - was hoffentlich stimmt.

Dazu:

The investigation has shown, however, that the individual(s) responsible were able to gain access to Evernote user information, which includes usernames, email addresses associated with Evernote accounts and encrypted passwords.

Quelle: Evernote Blog | Security Notice: Service-wide Password Reset

Leider sind die E-Mail-Adressen wohl auch betroffen. Mal sehen, was da nun an Spam kommen wird ...

edit:
Angeblich wurde der Blog-Artikel an alle User per Mail versandt. Bei mir ist nichts angekommen ...

 

[Bonie]

Danke für die Info.
Ist wirklich an mir vorbeigegangen ...
Info zum Ändern des PW kam auch - allerdings erst, als ich mich wie Du beschrieben hast im Internet eingeloggt habe (mache ich sonst nie!).
Eine neue Version auf dem PC kam auch.
Eine Mail ist aber auch hier nicht eingegangen.

Am SXP musste ich die App deinstallieren und dann wieder installieren und neu verbinden, da es irgendwie nicht mit dem neuen Passwort zurechtkam ...
Geht jetzt alles wieder.

 

[Rak]

Hi, die Mail kam inzwischen an.

Aber mit so einigen Rechtschreibfehlern und unpersönlich, so dass die Mail fast so aussieht wie eine Phishing-Mail. Aber ich wusste ja vorher Bescheid .

Komischerweise habe ich den Eindruck, dass inzwischen allgemein im Netz oft mit den Schultern gezuckt wird bei sowas wie das Abgreifen von Daten auf einem Server.

 

[roland 44]

Wenn man nicht gerad was wichtiges gespeichert hat..die üblichen Geschenkideen usw. interessieren doch keinen wirklich, oder? Viel Panikmache bei.
Gruß
Roland

 

[Rak]

Hallo,

es gibt ja doch genügend Premium-Nutzer. Und da könnte ich mir vorstellen, dass da durchaus wichtige Daten gespeichert sind. Muss natürlich jeder selbst wissen.

Aber nach den Angaben von Evernote ging es ja um E-Mail-Adresse und Passwort.

Das ist nun das 3. Mal bei mir, dass ein Unternehmen sich meine E-Mail-Adresse klauen lässt. Die Folge bei den letzten Malen waren langer und heftiger Spambeschuss.

Natürlich habe ich Spamfilter und ich werde mich auch nicht groß weiter aufregen. Aber die Meldungen über gehackte Server bei Unternehmen kommen ja fast täglich inzwischen. Da setzt wohl langsam die Gewöhnung ein, auch in den Medien. Das finde ich schon etwas bedenklich.

 

[Bonie]

Sicher - das ist nicht das Problem. Mit den ( für andere ) unwichtigen Erinnerungen kann keiner etwas anfangen.
Ich weiß nur gerne, wer meine Mailadresse und Passwörter hat.

Edit: Zweimal der gleiche Gedanke zur gleichen Zeit

Mobil getapatalked mit SXP

 

[roland 44]

Stimmt schon, wenigstens zuspammen können sie einen. Also nie die Basisadresse verwenden. An was man so alles denken muss...

Gesendet von meinem GT-I9100 mit Tapatalk 2

 

[cygnus-a]

News:

Die Verschlüsselung der entwendeten Evernote-Passwörter ist wohl doch leichter zu knacken als vorher bekannt:

http://www.heise.de/newsticker/meld...ortsicherheit-nach-Evernote-Hack-1817987.html