> > > > Fast 7 Millionen Dropbox-Accounts offengelegt

Fast 7 Millionen Dropbox-Accounts offengelegt

DruckenE-Mail
Erstellt am: von

dropbox Nachdem Edward Snowden, der Enthüller des NSA-Skandals und Ex-Mitarbeiter des größten Auslandsgeheimdienstes der USA, im Juli in einem Exklusiv-Interview mit dem britischen The Guardian vor der Nutzung von Dropbox warnte, gerät der Cloudspeicher-Dienst erneut in die Schlagzeilen. Wie The Next Web berichtet, sollen auf Pastebin zahlreiche Listen veröffentlicht worden sein, die mehrere Millionen Accountdaten samt der dazugehörigen Passwörter enthalten. Insgesamt sollen fast sieben Millionen Dropbox-Accounts in den Listen aufgeführt werden. Reddit-Nutzer wollen einen Teil der Anmeldetaten ausprobiert und verifiziert haben.

Der Anbieter selbst hat inzwischen eine Stellungnahme veröffentlicht, in der man das Sicherheitsleck zwar bestätigt, aber alle Schuld von sich weist. Demnach soll es in den letzten Tagen keinerlei Angriffe auf die Dropbox-Server gegeben haben; die nun veröffentlichten Accountdaten stammen vermutlich von Drittanbietern. Direkt nach Bekanntwerden des Vorfalls sprach Dropbox noch davon, dass die Accountdaten nicht zum eigenen Dienst gehörten. Die verdächtigen Login-Versuche bei anderen Diensten will man schon vor längerer Zeit bemerkt und die Passwörter betroffener Accounts deswegen zurückgesetzt haben. Ein Großteil sei nicht mehr aktiv. Nichtsdestotrotz empfiehlt der Cloud-Anbieter, die selbe Kombination aus Passwort und Nutzername nicht auf mehreren Seiten gleichzeitig zu verwenden.

Wer auf Nummer sicher gehen möchte, der sollte sein Dropbox-Passwort vorsichtshalber ändern und auch die Zugangsdaten für andere Dienste aktualisieren, die die selbe Kombination aus Passwort und Nutzername verwenden. Wie immer gilt dabei, ein möglichst sicheres Passwort zu wählen, das nicht nur möglichst lang ist, sondern auch Sonderzeichen und Ziffern enthält. Zudem sollte bei Dropbox die Zwei-Faktor-Authentifizierung aktiviert werden, die seit Anfang 2014 angeboten wird. Dabei werden bei einem Login-Versuch nicht nur Nutzername und Passwort abgefragt, sondern auch ein zufällig generierter Code auf die vorher hinterlegte Mobil-Telefonnummer geschickt, der dann eingegeben werden muss.

Social Links

Kommentare (6)

#1
customavatars/avatar92213_1.gif
Registriert seit: 26.05.2008
Mannheim
Moderator
Beiträge: 2814
Da bin ich ja echt froh, dass ich vor nem halben Jahr alle Daten von meiner Dropbox gelöscht habe.
Die liegen jetzt schon sicher auf meinem NAS.
#2
Registriert seit: 30.08.2014

Banned
Beiträge: 7060
Zitat SljnX;22749112

Die liegen jetzt schon sicher bei der NSA.


:)
#3
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3311
Ein NAS ist aber auch nicht sicher.
#4
Registriert seit: 21.07.2013

Matrose
Beiträge: 7
Wahrscheinlich wieder Accounts die selbe Email und Passwort woanders verwendet hatten und dort aus der Datenbank gestohlen/bruteforced wurden.
War bei der Google Mail Geschichte vor einiger Zeit das Gleiche.
#5
customavatars/avatar121331_1.gif
Registriert seit: 13.10.2009

Bootsmann
Beiträge: 754
Naja, imo viel Aufregung um nichts. Ähnlich wie bei den Google Login Daten die kürzlich offengelegt wurde. Wenn Benutzer überall die gleiche Kombination aus Mailadresse+Passwort verwenden liegts nahe das diese User bei entsprechend populären Diensten "gehackt" werden.
#6
customavatars/avatar55236_1.gif
Registriert seit: 07.01.2007
D:\NRW\Cologne
Kapitänleutnant
Beiträge: 1785
Schreibt das doch bitte mal um. Der Anbieter weist alle Schuld von sich - völlig zurecht!

Denn er kann ja nichts dafür, dass Leute bei allen Diensten das selbe Passwort benutzen. Wenn irgendein Hoster leaks hat kann es natürlich sein dass einige der Benutzernamen und Passwörter exakt gleich für die Dropbox verwendet werden.

7 Millionen Accounts wurden geleakt aber es sind nicht alles Dropbox-Accounts.

Alle Passwörter, die geleakt sind, sind von Dropbox zurückgesetzt worden.

Seriöse Quelle: 7 million Dropbox username/password pairs apparently leaked [Update] | Ars Technica
Um Kommentare schreiben zu können, musst Du eingeloggt sein!