Beroerd weekend voor Evernote

Door: Raymon Mens - 11 reacties

Evernote heeft inmiddels zijn weg naar vele iPads en iPhones gevonden. Via de app kunnen gemakkelijk notities bijgehouden en teruggevonden worden. Tot nu toe had Evernote een redelijk smetteloze reputatie. Afgelopen weekend brachten een buggy update en een hack daar verandering in.

Nadat het Californische bedrijf vorige week donderdag een update uitbracht regende het klachten over synchronisatieproblemen en vastlopers. Evernote erkende de problemen en ging aan de slag met een update die zo snel mogelijk uit zou komen. Zondag was de update daar, echter bracht deze een onaangename verrassing met zich mee.

Wat bleek? Evernote is slachtoffer geworden van een hack. Gebruikers zijn verplicht hun wachtwoord te veranderen. De wachtwoorden zijn goed beveiligd (hashed en salted) opgeslagen, dus het is niet waarschijnlijk dat deze ooit te¬†herleiden zijn tot de eigenlijke wachtwoorden. Er zijn geen aanwijzingen dat ook data van gebruikers in gevaar is geweest.¬†Evernote stuurde alle gebruikers een e-mail met daarin uitleg over de hack en de mededeling dat het nodig was om het wachtwoord te wijzigen. Deze e-mail zag er echter uit als een phishing e-mail¬†waardoor spamfilters van onder andere Yahoo’s e-maildienst de e-mail als junk beschouwde. De notificatie was ook aan de late kant, de hack werd donderdag al ontdekt maar pas zondag wereldkundig gemaakt.

Gezien Evernote naar schatting 50 miljoen gebruikers heeft, hebben de hackers waarschijnlijk een enorme database met¬†e-mailadressen buitgemaakt. Diverse gebruikers van de notitie-dienst laten via Twitter¬†weten inmiddels spam te hebben ontvangen op het e-mail adres dat ze voor Evernote gebruiken.¬†Om toekomstige problemen te voorkomen, probeert Evernote haar gebruikers wat ‘op te voeden’. In de e-mail benadrukt het bedrijf dat het niet verstandig is een te makkelijk wachtwoord te kiezen. Hoe ingewikkelders het wachtwoord, hoe kleiner de kans is dat het wachtwoord te herleiden is.

Het lijkt mij een goed idee om naast de gebruikers, ook de communicatieafdeling van Evernote wat ‘op te voeden’. Een hack erg laat wereldkundig maken en de notificatie-mail er als een phishing-bericht laten uitzien verdient geen schoonheidsprijs.

Reacties

11 reacties
  • Profielfoto
    NTG

    Ik als die-hard Evernote gebruiker heb niets gemerkt van het lek, maar ik heb ie email dan ook nooit gekregen. Maar ze hebben mij wel gevraagd of ik mijn wachtwoord wil veranderen.

    Trouwens, is het niet pure speculatie om te zeggen dat de hackers “een enorme database met e-mailadressen buit hebben gemaakt”? Dat is toch helemaal niet bekendgemaakt?

  • Profielfoto
    TimoVC

    Ik vind dat Evernote hier behoorlijk weinig schuld treft. De insteek van een phishing mail is net dat die identiek lijkt op een originele mail en nu gaan jullie beweren dat de originele mail teveel lijkt op de phishing mail in kwestie. Kan het nog gekker?! Leg mij dan maar eens uit hoe jullie een mail er niet zouden laten uitzien als een phishing mail… Wat een onzin weer. Zwak om Evernote hier zo af te schilderen, terwijl de criminelen de aanval hebben uitgevoerd en d√†t dus zou veroordeeld moeten worden. Niet her feit dat Evernote zeer snel een update uitbrengt en de gebruikers erop wijst dat ze beter een degelijk wachtwoord kiezen ipv “12345” of “password”. Echt een krom artikel dit…

  • Profielfoto
    XBL

    @NTG: zie deze quote uit de e-mail. Gebruikersinformatie is buit gemaakt.

    The investigation has shown, however, that the individual(s) responsible were able to gain access to Evernote user information, which includes usernames, email addresses associated with Evernote accounts, and encrypted passwords.

  • Profielfoto
    LeonB

    @TimoVC Voor je in een blinde tirade ontsteekt, klik eerst die link eens aan. Die mail van EverNote lijkt op een phishing mail. Punt. Als je een link naar een pagina waar je je password moet resetten via een zgn. wegwerpdomein aanbiedt dan moet dat werkelijk ieder alarmbelletje doen rinkelen.

  • Profielfoto
    iQuinten

    Ik gebruik niet veel Evernote, echter is het wel de beste notitie app die er is. En ja, ook mijn email adres is vol-gespamd. Of het door Evernote komt weet ik niet zeker maar het is toch wel waarschijnlijk.

  • Profielfoto
    TimoVC

    Akkoord dat dat een slordigheid is van Evernote. Maar het is ansich niet de schuld van Evernote dat mensen dit aanzien als een phishing mail, maar wel de schuld van de criminele organisaties die dergelijke mails versturen. Binnenkort moet ik me bij iedere mail die ik verstuur de vraag gaan stellen of mijn klanten deze wel als “echt” zullen beschouwen…
    En tegenwoordig vindt iedereen dergelijke praktijken maar normaal. Als er gegevens worden gehackt, gestolen of “gephisht”, is dat nog altijd de schuld van de criminelen zelf, niet van het bedrijf of de gebruikers. Wat ik dus krom vind, is dat de auteur hier Evernote met de vinger wijst, terwijl zij eigenlijk niets fout gedaan hebben. Integendeel.

  • Profielfoto
    NTG

    @NTG: zie deze quote uit de e-mail. Gebruikersinformatie is buit gemaakt.

    The investigation has shown, however, that the individual(s) responsible were able to gain access to Evernote user information, which includes usernames, email addresses associated with Evernote accounts, and encrypted passwords.

    Maar hoeveel mensen zijn hierdoor echt geraakt? Dat is iets wat ik wil weten!

  • Profielfoto
    sedikit

    Nou wil ik het weten ook! Vanwege de verwarring. Is deze mail die ik vanmorgen aantrof nou echt of is dit phishing?

  • Profielfoto
    Stanniieeee

    Jammer dat ze gehackt zijn, alleen ik vind Evernote beetje een flutprogramma met dat overal staat dat je premium moet gaan kopen ..

  • Profielfoto
    Cenobyte

    @Stannieee: dat staat nergens hoor. Ik gebruik het programma al zo lang het bestaat in zijn gratis vorm, zonder irritante spam.

  • Profielfoto
    Macboekje

    Het is jammer dat Evernote hiermee in diskrediet is gebracht. Ik gebruik de app al geruime tijd op MacBook en iPad en ik word er steeds enthousiaster over. Met regelmaat verschijnen er updates met nieuwe functies en het programma is er met name het laatste halfjaar veel beter gaan uitzien. Ik ben regelmatig verbaasd hoe snel aantekeningen boven water komen, ook doordat ‚Äď belangrijk ‚Äď afbeeldingen automatisch worden gescand op tekst, waardoor naderhand op die teksten kan worden gezocht.
    Wat die e-mail betreft: ik heb de indruk dat mijn spambox de laatste dagen niet meer spamberichten heeft ontvangen dan gebruikelijk is.
    En naar aanleiding van een opmerking in één van de andere reacties: ik zie vrijwel nooit een bericht van Evernote waarin ik word aangespoord een betaald abonnement te nemen.