Auf Reddit macht am heutigen Tag ein Beitrag die Runde, von dem aus Listen verlinkt werden, die hunderte von Dropbox-Zugangsdaten enthalten sollen. Zum jetzigen Zeitpunkt ist allerdings nicht ganz klar, woher die Daten stammen.
Angeblich 7 Millionen Dropbox-Zugangsdaten entwendet
Der „Dieb“, der die Auszüge online gestellt hat, bittet um Bitcoin-Spenden, um weitere Dropbox-Nutzerdaten online zu stellen. Sobald ausreichend Spenden eingegangen sind, will er diese veröffentlichen. Eigenen Angaben zufolge ist er im Besitz von insgesamt 7 Millionen Zugangsdaten. Eine erste Überprüfung der veröffentlichten Daten ergab, dass diese teilweise funktionieren.
Recent news articles claiming that Dropbox was hacked aren’t true. Your stuff is safe. The usernames and passwords referenced in these articles were stolen from unrelated services, not Dropbox. Attackers then used these stolen credentials to try to log in to sites across the internet, including Dropbox. We have measures in place to detect suspicious login activity and we automatically reset passwords when it happens.
Attacks like these are one of the reasons why we strongly encourage users not to reuse passwords across services. For an added layer of security, we always recommend enabling 2 step verification on your account.
Dropbox hat bereits reagiert und eine Stellungnahme im hauseigenen Blog veröffentlicht. Mit dieser versichert der Anbieter von Online-Speicher, dass der eigene Dienst nicht gehackt worden sei. Die Daten seien vielmehr von anderen „unsicheren“ Anwendungen beim Login in Dropbox abgegriffen worden. Dropbox habe dieses Vorgehen in der Vergangenheit bereits registriert und sei tätig geworden. Anwender seien aufgefordert worden, die eigenen Dropbox-Passwörter zu ändern. Der Großteil der Nutzer-Passwort-Kombinationen würde nicht mehr funktionieren. Zum Teil stammen diese sogar gar nicht von Dropbox-Konten.
Passwort zur Not ändern – zweistufige Bestätigung aktivieren
Sollte euch das zu unsicher sein, so können wir euch an dieser Stelle nur empfehlen, euer Dropbox Kennwort zu ändern. Darüberhinaus ist es ratsam die zweistufige Bestätigung nicht nur für euren iCloud-Account und eure Apple ID zu aktivieren, sondern auch bei Dropbox auf die zweistufige Besätigung zu setzen. Hier findet ihr eine Anleitung, wie ihr vorgehen könnt.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Ihr sollte nicht, wie hier angegeben Euer Dropbox Passwort ändern, sondern gleich den ganzen Account dicht machen. Nicht wegen dem „Hack“, sondern allein schon wegen Condoleezza Rice. Das geht mal gar nicht. Snowden warnte ebenfalls mehrfach vor Dropbox. Wenn Ihr schon cloud machen wollt, macht eure eigene (sofern ihr wisst was ihr macht), oder geht zu besseren Alternativen als zu Dropbox. Nach Möglichkeit auch nicht mit Servern in den US.
Nachtrag: Wenn man sich mal die ganzen Passwörter der geknackten Logins durchliest wird schnell klar, dass es sich hier um Wörterbuch / Bruce Force Attacken gehandelt hat. Nicht ein Account mit kryptischen PW habe ich da gelesen. Alles eher so im „Blume1“ Niveau.
Ich habe vor einiger Zeit testweise für dropbox registriert und eine neue, eindeutige, zufällige, nur bei dropbox verwendete Email Adresse verwendet. Diese auch in keinem Adressbuch auf dem Mac gespeichert.
Plötzlich bekomme ich spam an diese Adresse.
Für mich gibt es nur die Erklärung, dass dropbox die Adressen heraus gibt….