De notitiedienst Evernote is gehackt. Gebruikersnamen, e-mailadressen en versleutelde wachtwoorden zijn buitgemaakt, zo heeft het bedrijf vandaag bekendgemaakt. Alle wachtwoorden van alle gebruikers moeten opnieuw worden ingesteld.

Evernote laat weten dat er geen bewijs is dat notities zijn ingezien door de hackers. Ook laat het weten dat er geen betaalgegevens zijn uitgelekt van gebruikers van Evernote Premium of Business.

Er is begonnen met het verzenden van e-mailberichten om gebruikers op de hoogte van de inbraak te stellen. In een verklaring stelt Evernote: "Op 28 februari heeft het Evernote Operations & Security-team opgemerkt dat er mogelijk kwaadaardige activiteit aanwezig was in de Evernote-dienst waar meer onderzoek naar gedaan moest worden. We ontdekten dat een persoon of personen toegang hadden tot gebruikersnaam, e-mailadressen en versleutelde wachtwoorden. In onze nog actieve doorgaande hebben we geen bewijs kunnen vinden dat er toegang was tot de inhoud van gebruikers en betaalgegevens."

Hoe de hack plaats heeft kunnen vinden, is onduidelijk. Het gaat volgens Evernote om een gecoördineerde aanval om gebruikersgegevens te stelen, wijzigen of te verwijderen.

Evernote staat erop dat de versleutelde wachtwoorden niet te ontsleutelen zijn, maar dat het extra stappen onderneemt om de veiligheid te kunnen blijven garanderen, waardoor het alle wachtwoorden opnieuw heeft ingesteld.

De complete verklaring van Evernote is hier te lezen.