Dropbox dementiert Hack, 7 Millionen Zugangsdaten angeblich gestohlen

| 14:44 Uhr | 3 Kommentare

Auf Reddit macht am heutigen Tag ein Beitrag die Runde, von dem aus Listen verlinkt werden, die hunderte von Dropbox-Zugangsdaten enthalten sollen. Zum jetzigen Zeitpunkt ist allerdings nicht ganz klar, woher die Daten stammen.

dropbox_logo

Angeblich 7 Millionen Dropbox-Zugangsdaten entwendet

Der „Dieb“, der die Auszüge online gestellt hat, bittet um Bitcoin-Spenden, um weitere Dropbox-Nutzerdaten online zu stellen. Sobald ausreichend Spenden eingegangen sind, will er diese veröffentlichen. Eigenen Angaben zufolge ist er im Besitz von insgesamt 7 Millionen Zugangsdaten. Eine erste Überprüfung der veröffentlichten Daten ergab, dass diese teilweise funktionieren.

Recent news articles claiming that Dropbox was hacked aren’t true. Your stuff is safe. The usernames and passwords referenced in these articles were stolen from unrelated services, not Dropbox. Attackers then used these stolen credentials to try to log in to sites across the internet, including Dropbox. We have measures in place to detect suspicious login activity and we automatically reset passwords when it happens.

Attacks like these are one of the reasons why we strongly encourage users not to reuse passwords across services. For an added layer of security, we always recommend enabling 2 step verification on your account.

Dropbox hat bereits reagiert und eine Stellungnahme im hauseigenen Blog veröffentlicht. Mit dieser versichert der Anbieter von Online-Speicher, dass der eigene Dienst nicht gehackt worden sei. Die Daten seien vielmehr von anderen „unsicheren“ Anwendungen beim Login in Dropbox abgegriffen worden. Dropbox habe dieses Vorgehen in der Vergangenheit bereits registriert und sei tätig geworden. Anwender seien aufgefordert worden, die eigenen Dropbox-Passwörter zu ändern. Der Großteil der Nutzer-Passwort-Kombinationen würde nicht mehr funktionieren. Zum Teil stammen diese sogar gar nicht von Dropbox-Konten.

Passwort zur Not ändern – zweistufige Bestätigung aktivieren

dropbox_zweistufig

Sollte euch das zu unsicher sein, so können wir euch an dieser Stelle nur empfehlen, euer Dropbox Kennwort zu ändern. Darüberhinaus ist es ratsam die zweistufige Bestätigung nicht nur für euren iCloud-Account und eure Apple ID zu aktivieren, sondern auch bei Dropbox auf die zweistufige Besätigung zu setzen. Hier findet ihr eine Anleitung, wie ihr vorgehen könnt.

Kategorie: Apple

Tags:

3 Kommentare

  • Frank

    Ihr sollte nicht, wie hier angegeben Euer Dropbox Passwort ändern, sondern gleich den ganzen Account dicht machen. Nicht wegen dem „Hack“, sondern allein schon wegen Condoleezza Rice. Das geht mal gar nicht. Snowden warnte ebenfalls mehrfach vor Dropbox. Wenn Ihr schon cloud machen wollt, macht eure eigene (sofern ihr wisst was ihr macht), oder geht zu besseren Alternativen als zu Dropbox. Nach Möglichkeit auch nicht mit Servern in den US.

    14. Okt 2014 | 16:15 Uhr | Kommentieren
  • Frank

    Nachtrag: Wenn man sich mal die ganzen Passwörter der geknackten Logins durchliest wird schnell klar, dass es sich hier um Wörterbuch / Bruce Force Attacken gehandelt hat. Nicht ein Account mit kryptischen PW habe ich da gelesen. Alles eher so im „Blume1“ Niveau.

    14. Okt 2014 | 16:17 Uhr | Kommentieren
  • Thomas Göcke

    Ich habe vor einiger Zeit testweise für dropbox registriert und eine neue, eindeutige, zufällige, nur bei dropbox verwendete Email Adresse verwendet. Diese auch in keinem Adressbuch auf dem Mac gespeichert.
    Plötzlich bekomme ich spam an diese Adresse.
    Für mich gibt es nur die Erklärung, dass dropbox die Adressen heraus gibt….

    17. Okt 2014 | 22:56 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.