Hivatalos blogján jelentette be az 50 millió felhasználóval rendelkező Evernote, hogy ismeretlen hackerek bejutottak a népszerű jegyzetelő alkalmazás szervereire, és onnan személyes adatokat – felhasználói neveket, az alkalmazáshoz társított e-mail címeket – és titkosított jelszavakat loptak el, a kompromittálódott fiókok számát azonban nem közölte. A cég CNET-hez eljuttatott nyilatkozata szerint a behatolást először február 28-án észlelték, és még korai fázisban sikerült lekapcsolniuk. Elemzésük szerint a támadás módszerei hasonlítanak az elmúlt hetekben más nagy cégek (Microsoft, Apple, Facebook, Twitter, Zendesk, New York Times, Wall Street Journal) ellen is elkövetett hackelési sorozathoz.

A biztonsági vizsgálat során nem találtak arra utaló nyomokat, hogy a hackerek a felhasználók által tárolt adatokhoz is hozzáfértek volna (bár az Evernote fórumán többen jelezték, hogy újra kellett szinkronizálniuk offline tárolt adataikat), és állításuk szerint az Evernote Premium és Evernote Business előfizetők fizetéssel kapcsolatos információi sem kerültek ki.

A cég szerint a jelszavak titkosítása megfelelően erős ahhoz, hogy még dedikált erőforrással is csak nagyon hosszú idő alatt lehessen feltörni, de elővigyázatossági okokból összes felhasználója számára kötelező jelszócserét rendelt el, és az alkalmazásokat is frissítette.

Sok felhasználó panaszkodott arra, hogy az esetről a hírekből értesültek, és az Evernote állítása szerint mindeninek elküldött figyelmeztető levelet nem kapták meg.