Evernote gehackt: Setzt alle Passwörter zurück

by Posted on

Der Notendienst Evernote hat gepostet Ein Sicherheitshinweis auf seiner Website informiert die Öffentlichkeit darüber, dass das Operations & Security-Team des Unternehmens verdächtige Aktivitäten im Evernote-Netzwerk entdeckt und blockiert hat.

Eine Untersuchung der Angelegenheit ergab, dass es den Angreifern gelang, Benutzerinformationen, Benutzernamen, E-Mail-Adressen und verschlüsselte Kennwörter herunterzuladen, jedoch nicht auf Daten zuzugreifen, die von Benutzern auf den Servern von Evernote gespeichert wurden.

Das Unternehmen hat vorsorglich beschlossen, alle Benutzerkontokennwörter zurückzusetzen. Die Vergangenheit hat gezeigt, dass Brute-Force-Angriffe auf gedumpte Passwortdatenbanken in kurzer Zeit eine große Anzahl gültiger Passwörter zurückgeben. Durch das Zurücksetzen aller Kennwörter verhindert Evernote, dass der Angreifer mithilfe dieser entschlüsselten Informationen auf die Konten zugreift.

Da die Passwörter für den Zugriff auf das Konto nicht verwendet werden können, bleibt Hackern eine Datenbank mit Benutzernamen und E-Mail-Adressen. Es ist durchaus möglich, dass die Informationen missbraucht werden, indem E-Mails an Kunden gesendet werden, die behaupten, dass sie von Evernote stammen, um sie zum Besuch einer schädlichen Website zu verleiten.

Evernote hat E-Mails an alle Benutzer gesendet, in denen sie über die Sicherheitsverletzung informiert wurden. Obwohl dies vernünftig ist, wenn man bedenkt, dass die Mehrheit der Benutzer wahrscheinlich keine Sicherheitshinweise liest, die das Unternehmen veröffentlicht, hat das Team, das die E-Mail erstellt hat, laut dem Nackter Sicherheitsblog.

Sowohl der Sicherheitshinweis auf der Evernote-Website als auch die E-Mail enthalten die folgenden fundierten Hinweise:

Klicken Sie in E-Mails niemals auf „Passwort zurücksetzen“, sondern gehen Sie direkt zum Dienst

Die von Evernote gesendete E-Mail enthält einen Link zum Zurücksetzen des Kennworts, den das Unternehmen hinzugefügt hat. Erschwerend kommt hinzu, dass keine direkte Verbindung zu einem Evernote-Server hergestellt wird, sondern eine E-Mail-Marketing-Domain als Weiterleitung verwendet wird, sodass sie wie ein Phishing-Link aussieht.

Ich würde empfehlen, die zu besuchen Evernote-Website Verwenden Sie direkt den Webbrowser Ihrer Wahl, um ein neues Kontokennwort für das Konto auszuwählen.

Evernote Login Screenshot

Es wird empfohlen, das Kontokennwort auch auf anderen Websites zu ändern, wenn Sie für Ihre Konten auf diesen Websites dasselbe Kennwort verwendet haben.

Ähnliche Beiträge:

  1. Windows 8: UEFI Secure Boot System für Linux
  2. Steam Tags-Funktion angekündigt: hat bereits ein Trolling-Problem
  3. Mozilla Seamonkey 2.0 RC2
  4. WinSCP 5.1 veröffentlicht

Published by