Evernote is op zaterdag 2 maart 2013 gehackt. Het beveiliging-team merkte de eventuele hack op en heeft deze geblokkeerd. Nader onderzoek gaf aan dat het ging om een serieuze hack waarbij kans was dat inloggegevens zoals gebruikersnaam, wachtwoord en e-mailadres waren gestolen.
Er is direct gereageerd door de (geschatte) 50 miljoen gebruikers te verplichten een nieuw wachtwoord te kiezen en het oude wachtwoord te vernietigen. Hoewel alle wachtwoorden versleuteld waren opgeslagen en de grote van de hack niet duidelijk was. Een extreme maar zeer verstandige voorzorgsmaatregel. Evernote plaatste vrijwel gelijk met deze beslissing een artikel op het blog waarin de hack bekend werd gemaakt over de eventuele gestolen inloggegevens en het resetten van alle wachtwoorden. Daarnaast is er ook een e-mail verzonden aan alle gebruikers. Om gebruikers van de app te helpen tijdens deze digitale-dijkdoorbraak is er een update onderweg wat het veranderen van het wachtwoord makkelijker moet maken.
Het is opvallend hoe Evernote de zaken op orde heeft en een directe reactie heeft gegeven op de hack en naar de buitenwereld toe. Dit laat maar weer eens zien hoe belangrijk het is om een netwerk te hebben in samenhang met personeel dat bekwaam is om ad hoc te reageren. Het ging in dit geval zelfs om een zogenaamd beveiligingsteam dat zich specifiek bezig houdt met het monitoren van netwerkverkeer en onderzoek doet naar eventuele hack-pogingen.
Maar laat dit ook een les zijn voor gebruikers. Het idee om data op te slaan in een ‘cloud’ is hetzelfde als je spullen in je tuin zetten. Je bent overgeleverd aan de elementen. Zeker wanneer je gevoelige data in de ‘cloud’ opslaat is het van belang je te realiseren dat de volgende keer geen wachtwoorden maar content-data kunnen worden gestolen.
Helaas is hacken niet te voorkomen en Evernote kan in deze situatie niets anders dan credits verdienen om de wijze van reageren. Op zowel de hack als het communiceren naar de buitenwereld toe is er een geweldig draaiboek aangeslingerd. Ik hoop dan ook dat andere bedrijven/organisaties dit moment zullen aangrijpen om te analyseren, zodat een volgende hack op dezelfde wijze afgeslagen en gecommuniceerd mag worden.