Evernote gehackt, reset alle wachtwoorden

Evernote heeft zojuist bekend gemaakt dat de Evernote-servers zijn gehackt en dat hierbij email adressen en gecodeerde wachtwoorden zijn buit gemaakt. Om eventuele gevolgen van de gestolen wachtwoorden te beperken heeft het bedrijf alle wachtwoorden gereset. Gebruikers worden bij het inloggen gevraagd om hun wachtwoord te resetten. 

Hoe de hack heeft kunnen plaats vinden is nog niet bekend. Wel is duidelijk dat er geen betaalgegevens of notities zijn buit gemaakt of zijn in gezien. De wachtwoorden zijn hashed en salted wat inhoudt dat ze vrijwel niet te kraken zijn. 

Naast het resetten van alle wachtwoorden is het bedrijf ook bezig alle gebruikers via email van de hack op de hoogte te brengen. Ook zullen er updates worden uitgebracht voor de apps om het veranderen van het wachtwoord makkelijker te maken. 

Aangezien de blog van Evernote niet bereikbaar is, hieronder de (Engelse) uitleg;

“On February 28th, the Evernote Operations & Security team became aware of unusual and potentially malicious activity on the Evernote service that warranted a deeper look. We discovered that a person or persons had gained access to usernames, email addresses and encrypted user passwords. In our ongoing analysis, we have found no evidence that there has been unauthorized access to the contents of any user account or to any payment information of Evernote Premium and Evernote Business customers“