Aanvallers zijn erin geslaagd om op het forum van het notitieprogramma Evernote in te breken en daar de profielgegevens van gebruikers te stelen. Het gaat om e-mailadressen en, indien ingevuld, geboortedata. Volgens Evernote zijn er waarschijnlijk geen privéberichten van gebruikers buitgemaakt.
Het forum wordt door een externe partij beheerd en aangeboden en staat volledig los van de dienst die Evernote zelf aanbiedt. Inloggegevens voor de dienst van Evernote worden dan ook niet op de forumserver bewaard, hoewel deze server wel het e-mailadres van gebruikers bevat om ze te kunnen informeren. Gebruikers hoeven dan ook niet hun Evernote-wachtwoord te wijzigen.
Alleen in het geval gebruikers een account in 2011 of eerder hebben aangemaakt is er een wachtwoordhash gestolen. Het gaat om zo'n 40.000 wachtwoordhashes die voor het oude Evernote-forum werden gebruikt. Gebruikers krijgen in dit geval het advies, als ze hun forumwachtwoord ook op andere websites gebruiken, die daar te wijzigen. De meeste gebruikers zouden echter pas na 2011 op het forum een account hebben aangemaakt.
Deze gebruikers loggen in via een Single Sign On (SSO)-systeem waarbij het Evernote-wachtwoord wordt gebruikt. De authenticatie loopt in dit geval via Evernote dat een cookie naar het forum stuurt waardoor het forumaccount van de gebruiker is ingelogd. Naast de waarschuwing op het forum zullen alle forumgebruikers ook via e-mail worden ingelicht.
Deze posting is gelocked. Reageren is niet meer mogelijk.