mysms: Evernote-Hack betrifft auch Grazer Chat-Dienst

Der am Wochenende vom US-Unternehmen Evernote bekannt gegebene Hack-Angriff hat auch Folgen für Web-Services, die mit dem Online-Notizen-Dienst kooperieren - etwa für den Chat-Dienst mysms, der von der Grazer Software-Firma Up to Eleven (ehemals sms.at) betrieben wird. Seit November 2012 können Nutzer von mysms ihre Chat-Protokolle automatisiert in ihrem Evernote-Account als Back-up speichern (siehe Blog-Eintrag). Der Zweck: Die Chat-Nachrichten, die man via mysms (verfügbar auf iPhone, Android, iPad, Mac, PC und im Web) schreibt, können so leichter archiviert und durchsucht werden. Technisch wird für die Synchronisation eine Programmierschnittstelle (API) verwendet.

In Folge der Hack-Attacke hat Evernote sämtliche Passwörter seiner etwa 50 Millionen Nutzer zurückgesetzt. "Der Evernote-Hack betrifft uns indirekt über deren API", so mysms-Chef Martin Pansy zu HORIZONT online. "Da Evernote alle Passwörter resettet hat, müssen auch alle unsere User, die die Evernote-Integration nutzen, die mysms API und die Evernote API erneut verbinden." Die mysms-Nutzer seien wenige Minuten nach dem Passwort-Reset von Evernote darüber informiert worden.

Reputationsverlust für Evernote

"Das ist natürlich nicht lustig, weil man dadurch einige meist weniger aktive User verliert. In dem Fall war aber Evernote der eindeutig größere Verlierer", so Pansy. "Gerade ein Produkt wie Evernote sollte wirklich nicht gehackt werden, das wird ihnen an Reputation sehr viel kosten." mysms hat mehr als 650.000 Nutzer.

Laut Evernote haben sich die unbekannten Angreifer Zugang zu E-Mail-Adressen, Nutzernamen und verschlüsselten Passwörtern der Nutzer verschafft. Sind sie in der Lage, die Verschlüsselung der Passwörter zu knacken, könnten sie sich Zugriff auf Nutzer-Accounts verschafft haben - theoretisch also auch auf via mysms synchronisierte Chat-Protokolle. Dass die Angreifer sich aber tatsächlich Zugriff auf die Nutzerdaten verschafft haben, ist derzeit noch ungewiss.