Raymon Mens
Raymon Mens Nieuws 4 maart 2013

Beroerd weekend voor Evernote

Evernote heeft inmiddels zijn weg naar vele iPads en iPhones gevonden. Via de app kunnen gemakkelijk notities bijgehouden en teruggevonden worden. Tot nu toe had Evernote een redelijk smetteloze reputatie. Afgelopen weekend brachten een buggy update en een hack daar verandering in.

Nadat het Californische bedrijf vorige week donderdag een update uitbracht regende het klachten over synchronisatieproblemen en vastlopers. Evernote erkende de problemen en ging aan de slag met een update die zo snel mogelijk uit zou komen. Zondag was de update daar, echter bracht deze een onaangename verrassing met zich mee.

Wat bleek? Evernote is slachtoffer geworden van een hack. Gebruikers zijn verplicht hun wachtwoord te veranderen. De wachtwoorden zijn goed beveiligd (hashed en salted) opgeslagen, dus het is niet waarschijnlijk dat deze ooit te herleiden zijn tot de eigenlijke wachtwoorden. Er zijn geen aanwijzingen dat ook data van gebruikers in gevaar is geweest. Evernote stuurde alle gebruikers een e-mail met daarin uitleg over de hack en de mededeling dat het nodig was om het wachtwoord te wijzigen. Deze e-mail zag er echter uit als een phishing e-mail waardoor spamfilters van onder andere Yahoo’s e-maildienst de e-mail als junk beschouwde. De notificatie was ook aan de late kant, de hack werd donderdag al ontdekt maar pas zondag wereldkundig gemaakt.

Gezien Evernote naar schatting 50 miljoen gebruikers heeft, hebben de hackers waarschijnlijk een enorme database met e-mailadressen buitgemaakt. Diverse gebruikers van de notitie-dienst laten via Twitter weten inmiddels spam te hebben ontvangen op het e-mail adres dat ze voor Evernote gebruiken. Om toekomstige problemen te voorkomen, probeert Evernote haar gebruikers wat ‘op te voeden’. In de e-mail benadrukt het bedrijf dat het niet verstandig is een te makkelijk wachtwoord te kiezen. Hoe ingewikkelders het wachtwoord, hoe kleiner de kans is dat het wachtwoord te herleiden is.

Het lijkt mij een goed idee om naast de gebruikers, ook de communicatieafdeling van Evernote wat ‘op te voeden’. Een hack erg laat wereldkundig maken en de notificatie-mail er als een phishing-bericht laten uitzien verdient geen schoonheidsprijs.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reageer op artikel:
Beroerd weekend voor Evernote
Sluiten