Evernote: Nutzer müssen ihre Passwörter ändern

Die Betreiber von Evernote berichten in ihrem Blog über einen Einbruch in ihr Netzwerk. Aus diesem Grund hat man sich aus Sicherheitsgründen dazu entschlossen, eine zwingende Passwortänderung der Nutzer zu verlangen. mehr... Android, App, iOS, Cloud, Evernote, Notizbuch Bildquelle: Evernote Android, App, iOS, Cloud, Evernote, Notizbuch Android, App, iOS, Cloud, Evernote, Notizbuch Evernote

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was wollen die Hacker nur mit meiner Einkaufsliste *g - Blöde Sache nun kann ich überall die Passwörter ändern...
 
@BigFunny: Schon ungut, wenn man überall das gleiche Passwort einsetzt ;)
 
@Heia: Er meint wohl an Handy, PC(s), Tablet etc. Apropos... ich mach das dann auch mal :)
 
@BigFunny: In den letzten 12 Monaten dürfte das jetzt vermutlich die vierte oder fünfte Site sein die meine Daten versaubeutelt hat. Bei der Anzahl würden selbst Passworte die nach einem einfachen Muster entsprechend der Site erstellt werden langsam aber sicher durchschaubar. Ich weiß schon warum ich in letzter Zeit für jede Site eine eigene Emailadresse erstelle.
 
@Johnny Cache: Das mit der seperaten Emailadresse für jeden Seite steht noch immer auf meiner Todolist, jedoch müsste das doch mit viel Kosten verbunden sein, oder?
 
@s3m1h-44: Jein, zum einen kann man einfach eine billige Domain registrieren und sie z.B. bei outlook.com unter domains.live.com hosten. Oder aber man kann z.B. bei Gmail fummeln und <email>+<custom string>@gmail.com als Adresse verwenden, was aber relativ einfach zu durchschauen ist. Herzlichen Dank an Draco2007, der gestern in der Dropbox News darauf hingewiesen hat.
 
@Johnny Cache: Kannst dfu mir bisschen mehr helfen? https://support.google.com/mail/bin/answer.py?hl=en&answer=12096 sagt mir nichts.
 
@s3m1h-44: Das bedeutet daß wenn die email email@gmail.com lautet, eine an email+alias@gmail.com adressierte ebenfalls auf diesem Account ankommen wird. Mit anderen Worten wird das "+" und der folgende String vollkommen ignoriert. Letztendlich ist die reale Adresse vor dem "+" aber immer ersichtlich, während man mit einer eigenen Domain und richtigen Alias vollständig unabhängige Adressen basteln kann, welche auch unabhängig behandelt werden können.
 
@Johnny Cache: Ach, dann such ich mal nach Tutorials, wie ich das real mache.
 
@s3m1h-44: immer erst schlau machen bevor mal Geld in die Hand nimmt. ;)
 
@Johnny Cache: Ja, das stimmt! Bei der Software für Clients ist das auch so. Versuche möglichst Open Source und plattformübergreifende Programme zu benutzen, da ich dann auch entscheiden kann, welches betriebssystem ich benutzen will. Und wenn ein Programm ganz gut ist (besser als kommerzielle), spende ich gerne mal!
 
@Johnny Cache: Leider bringt eine eigene Domain auch nicht mehr als prefix+x bei gmail oder prefix-x bei yahoo. durch @xy.z sind die auch alle erkennbar zusammengehörig.....

Ich hätte gerne einen Mailprovider, der mir verschiedene echte Aliase erlaubt - leider machen das die großen "wegen SPAM" nicht.
Meinetwegen könnte man ja beim Erstellen jeder neuen Adresse ein CAPTCHA vorschalten, dann wäre es nicht "leichter", so eine neue Adresse zu bekommen, als einen ganz neuen Account anzulegen. Dennoch könnte man nach außen unabhängig scheinende Adressen erstellen
 
@DRMfan^^: Natürlich ist die Domain die selbe, aber immer noch besser verschiedene Adresse unter der selben Domain zu verwenden, als einfach nur immer die selbe Adresse. So kann man wenigstens die kompromittierten einfach aussperren und macht sie so wertlos.
 
@Johnny Cache: das wäre ja das reinste chaos, für jeden account eine eigen e-mail adresse anlegen. ich hab den vorteil davon nicht verstanden, wäre es nicht einfacher überall verschiedene passwörter zu verwenden und diese mit einem passwortmanager zu verwalten?
 
@krusty: Ich sehe da kein Chaos. Es sind ja nicht duzende Accounts die abgefragt werden müssen sondern es sind Aliase die auf ein paar wenige Accounts verweisen. Aber das wissen die Hacker und Spammer nicht. ;)
Natürlich muß man auch verschiedene Passworte verwenden, das versteht sich von selbst, aber wenn man immer me@home.com verwendet kann man sich darauf verlassen daß man dort früher oder später jede Menge Spam und Phishingmails bekommt. Wenn man die betroffene Adresse einfach killen kann bleibt man davon verschont.
 
@Johnny Cache: spam ist unvermeidbar, davor schützen dich auch keine zig alias-mail-adressen sondern nur ein guter spamfilter.
 
@krusty: In der Tat: Lastpass in allen verwendeten Browsern und pro Site ein eigenes, zufälliges Passwort. Mehr brauchts doch nicht.
 
Sehr gut wie Evernote vorgegangen ist. Gute Reaktion(szeit), sinnvoll gelöst, absolute Transparenz. Solche Unternhemen mag ich :)
 
@MaloRox: Warum minust Ihr ihn aus? Er hat völlig recht! Viele andere Firmen würden behaupten: "wir wurden nicht gehackt".
 
Wann genau wurde Evernote denn gehackt und wann haben sie es gemerkt? Diese Info fehlt bislang. Ist die Veröffentlichung des Vorfalls eine lobenswerte zeitnahe Reaktion oder wird hier Monate später mal eine spärliche Ino rausgegeben?
 
@Drachen: Der oben verlinkte Blogeintrag ist von gestern. Und heute morgen um 05.00 Uhr kam die Meldung sogar im Radio! (DLF?) Hab' nicht schlecht gestaunt.
 
@wolftarkin: Radio hatte ich heute noch nicht an, das Datum des Blogeintrages habe ich gesehen - aber vom Zeitpunkt und der Dauer des Angriffs steht im Blog auch nichts und vermutlich wurde das auch im Rdio nicht berichtet.
 
@Drachen: Um die Uhrzeit hatte ich das Radio NOCH an. :-)
Kurz vor Feierabend. Mehr als eine Kurzmeldung war es aber nicht.
 
@wolftarkin: Ist Evernote so verbreitet (in Deutschland) ?
 
@DRMfan^^: In der Meldung war die Rede von 50 Millionen Nutzern weltweit. Sonst gab es keine weiteren Informationen.
 
Wie wahrscheinlich bzw. technisch möglich ist es denn, dass die Passwörter wieder in den Klartext entschlüsselt werden?
 
@BAchii: salted hashes sind im gegensatz zu reinen hashes mit brute-force-methoden wie rainbow tables (wörterbuch-attacke) nicht zu knacken, hier eine einfache erläuterung: http://celan.informatik.uni-oldenburg.de/kryptos/info/hash/salt/
 
Das miese an Evernote ist, dass sobald man die app mal testen möchte hat man einen account den man nicht einfach so löschen kann. Man muss erst dem Support schreiben.
Von einem Unternehmen, dass es nicht so einfach zulässt, dass ich meinen Account löschen kann, erwarte ich wenigstens, dass die meine Daten sicher verwalten. Jetzt haben irgendwelche Kriminellen meine E-Mail adresse und ich freu mich schon auf den Spam der jetzt bald auf meine Produktiv e-mail Adresse eintrudelt.
 
@mhh: probiers mal mit nem spamfilter - heutzutage unerlässlich ...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte