Der Cloud-basierte Dienst Evernote wurde wohl gehackt, oder war zumindest Ziel eines koordinierten Hackerangriffs, dies meldet der deutsche Evernote Blog. Nach Angaben des Blogeintrages wurden sofort, nachdem verdächtige Aktivitäten festgestellt worden sind, entsprechende Maßnahmen ergriffen. Insbesondere wurde eine Passwort-Rücksetzung durch die Benutzer forciert.
Nach Angaben von Evernote wurden keine Daten geändert oder gelöscht, auch ergab sich kein Zugriff auf Kontoinformationen von Premium – Kunden, die Angreifer konnten aber auf Benutzerinformationen wie Benutzername, E-Mail und Passwort zugreifen, wobei letzteres aber nicht einsehbar gewesen sei, da diese durch eine Verschlüsselung geschützt sei.
Alle Anwender, die den Dienst nutzen, und sich dort nun einloggen, müssen nun im Rahmen der Passwort-Rücksetzung ein neues Passwort vergeben (sinnvollerweise auch wirklich ein neues).
Nicht der erste mehr oder weniger erfolgreiche Angriff auf einen Cloud-Anbieter, wie Evernote selber schreibt. Wer Cloud Dienste nutzt, muss sich halt einfach der Risiken bewusst sein. Auch wenn gerne, auch im Fernsehen, darüber berichtet wird, dass in der Cloud ja alles „verstreut“ sei und diese deswegen besonders sicher sei, zeigen die vielen Vorfälle eher das Gegenteil. Von daher würde ich persönlich Cloud-basierte Dienste nur für Daten nutzen, die nicht von hoher Bedeutung sind und keine sensiblen Daten enthalten.
Positiv anzumerken ist aber der offene Umgang von Evernote mit diesem – auch für den Anbieter – sehr unangenehmen Thema.