Tæt ved 50 millioner Evernote-brugere skal skifte deres adgangskode, fordi den populære cloud-baserede notesblok-tjeneste har været udsat for et hackerangreb. Det oplyser Evernote i et blogindlæg.
Ifølge Evernote har hackerne fået adgang til firmaets netværk, men ikke til brugernes data. Til gengæld har de formentligt fået adgang til brugeroplysninger, inklusive brugernavne og krypterede adgangskoder.
Evernote oplyser, at kodeordene er krypteret med en hash-algoritme og et salt, hvilket normalt regnes for at være god praksis for sikker opbevaring af kodeord. Sikkerheden afhænger dog også af den anvendte algoritme.
Alle brugerne bliver nu bedt om at logge ind via Evernotes hjemmeside, hvorefter de bliver ledt videre til at skulle angive et nyt kodeord.
Evernote er blot det seneste firma i en lang række, som er blevet udsat for hackerangreb. Sidste år blev det sociale jobnetværk LinkedIn udsat for et hackerangreb, hvor mindst 6,5 millioner kodeord blev lækket.