Evernote warnt nach Adobe-Hack einige Kunden
Evernote warnt derzeit in Mails an Kunden vor einer eventuellen Sicherheitslücke. Wobei – diese Sicherheitslücke liegt nicht bei Evernote, sondern eher bei Adobe und / oder den Kunden. Viele Millionen Datensätze sind bei Adobe abhanden gekommen und ins Web gelangt. Evernote hat die Listen mit den eigenen Kundendatenbanken abgeglichen und schreibt nun die Kunden an, deren Mail-Adresse bei Adobe und bei Evernote zu finden ist.
Evernote weist diese Kunden darauf hin, dass diese ihr Passwort ändern sollten, sofern sie bei Adobe und Evernote das identische Passwort genutzt haben. Solltet ihr also auch zu diesen Leuten gehören, wisst ihr ja, was zu tun ist. Als zweite Sicherheitsstufe solltet ihr vielleicht auch einmal bei Evernote und anderen Diensten die Zwei-Faktor-Authentifizierung aktivieren. Macht einmalig zwar ein wenig Arbeit, fühlt sich aber besser an. Schönes Wochenende!
Bei zwei verschiedenen Diensten das gleiche Passwort zu nutzen wäre sowieso dumm und grob fahrlässig. Aber vermutlich gibt es mehr solche Leute als wir hier denken.
@Jo Oh ja, die gibt es. Meiner Schwester habe ich es allerdings beibringen können und sie verwendet angeblich verschiedene Passwörter für ihre verschiedenen Mail-Konten. Meinen Eltern konnte ich was von verschiedenen Passwörtern sagen, allerdings scheitert es da beim Verständnis, dass man sichere Passwörter benötigt. Alles noch ausbaufähig. Ich selbst verwende 20-300 stellige Passwörter (300 Stellen bei meiner NAS einfach so aus Spaß). Davon sind alle verschieden.
Den Schritt von Evernote finde ich interessant.
Hatte das vor einer Weile mal gesehen, als es noch nicht für „Kostenlos-User“ möglich war. Danke für den Tip, hab es gerade aktiviert. Sollten viel mehr Websites/Dienste machen.
@Jo: ich war früher auch solch ein User. Mittlerweile hat jede Website ein individuelles Passwort und wo es geht wird 2-Step-Authentication genutzt (Evernote, Google, Microsoft und PayPal). Facebook hatte ich mal mit einem Testaccount probiert. Hat gar nicht funktioniert ich wurde nie nach einem Code gefragt, selbst an einem anderen PC mit anderer IP und eine Option zum Deaktivieren habe ich nicht gefunden. Keine Lust dann mal vor verschlossener Türe zu sitzen. Hat hier vielleicht jemand einen Tip?
Evernote zieht sich die „ins Netz gelangten“ Listen vorsorglich rein und kontrolliert/vergleicht sie mit ihrem eigenen Kunden-/Userstamm?
Sehr vorsorglich.
Ich besorge mir die Listen auch gleich mal und gleiche sie mit meinem Adressbuch ab.