Den populære nettbaserte notatapplikasjonen er det siste offeret i en serie høyprofilerte datainnbrudd.
Evernote varslet lørdag at de har oppdaget og stanset mistenkelig aktivitet i eget nettverk. Uvedkommende har skaffet seg tilgang til brukernavn, epostadresser og krypterte passord.
Alle brukerne må bytte passord, forteller selskapet i et blogginnlegg. Nettjenesten som finnes både i gratis drakt og en betalt premium-versjon har anslagsvis 50 millioner brukere.
Episoden blir av selskapet satt i sammenheng med hackerangrepene som den siste tiden har rammet blant annet Apple, Microsoft, New York Times og Wall Street Journal.
– Vårt sikkerhetsteam fanget opp det vi mener var det første stadiet i et sofistikert angrep. Detaljene er under etterforskning. Vi mener aktiviteten følger et lignende mønster som i de mange angrepene på andre nettselskaper de siste ukene, opplyser en Evernote-ansatt til Cnet.
I blogginnlegget redegjør de for at alle passord er tilbakestilt. Passordene som ble kompromittert var enveis-kryptert i henhold til moderne sikkerhetspraksis, med hash og salting.
Det er ikke gitt en nærmere teknisk beskrivelse av hva som har skjedd, verken i kommentarer til pressen eller i kunngjøringen fra selskapet.
– Vår etterforskning har ikke funnet bevis for at innholdet du lagrer i Evernote er blitt aksessert, endret eller gått tapt. Det er heller ikke noe som tyder på at betalingsinformasjonen til Evernote Premium- eller Evernote Business-kunder er på avveie, skriver de.
Les også:
- [21.03.2013] Tar opp konkurransen med Evernote
- [25.02.2013] Også Microsoft ble angrepet
- [20.02.2013] Apple hacket
- [16.02.2013] Facebook angrepet
- [02.02.2013] Twitter hacket
- [31.01.2013] Hackere angrep New York Times
