Dropbox bestätigt Datenleck bei E-Mail-Adressen

Logo, Dropbox, Online Speicherdienst Bildquelle: Dropbox
Vor kurzem kam heraus, dass einige E-Mail-Adressen, die mit dem Cloud-Speicher Dropbox verbunden sind, offenbar gestohlen worden sind. Nachdem Dropbox zunächst zu dieser Angelegenheit schwieg bzw. keine Hinweise auf einen Einbruch fand, gab das Unternehmen nun ein extern entstandenes Datenleck zu. Wie der Cloud-Speicher-Anbieter nun auf seinem 'Firmen-Blog' mitteilte, habe man "vor einigen Wochen" E-Mails von Nutzern bekommen, die dem Unternehmen mitteilten, dass sie auf Adressen, die ausschließlich für Dropbox verwendet würden, verstärkt Spam erhalten.

Dropbox schreibt nun, dass man nach einer Untersuchung herausgefunden habe, dass betroffene Nutzernamen und Passwörter, die zuvor auf anderen Webseiten gestohlen worden sind, verwendet worden sind, um Zugang zu Dropbox-Accounts zu bekommen. Allerdings soll die Zahl der betroffenen Konten eher gering sein, schreibt Dropbox-Mitarbeiter Aditya Agarwal. All jene Nutzer, die von diesem externen Datenleck betroffen sind, habe man bereits kontaktiert, heißt es.

Siehe auch: Spam - Dropbox findet keine Hinweise auf Einbruch

Die erwähnte Spam-Welle hängt aber nur indirekt mit den gestohlenen Nutzerkonten zusammen: Unter den kompromittierten Zugangsdaten befand sich nämlich auch das Passwort eines Dropbox-Mitarbeiters. Auf dessen Online-Speicher fanden die Eindringlinge ein Projekt-Dokument mit E-Mail-Adressen von Nutzern. Diese wurden dann entwendet bzw. kopiert und sollen auch der Grund für das Aufkommen von Spam-Nachrichten sein.

Dropbox entschuldigt sich dafür und kündigte an, dass dies in Zukunft nicht mehr passieren werde, da man zusätzliche Sicherheitsmechanismen implementieren wird. Damit soll der Dropbox-Zugang auch dann sicher sein, selbst wenn das Passwort gestohlen worden ist.

So wird in den nächsten Wochen eine "Zwei-Faktor-Authentifizierung" eingeführt, diese dürften viele Gamer bereits von MMO-Spielen kennen: Dabei ist zum Einloggen nicht nur das Passwort nötig, sondern auch ein Code, den man jedes Mal aufs Neue auf das Handy bekommt.

Zudem sollen "automatisierte Mechanismen" Dropbox helfen, verdächtige Aktivitäten zu erkennen. Nutzer haben außerdem auf einer 'neuen Seite' die Möglichkeit, einen Überblick über die letzten Logins zu bekommen. Schließlich wird Dropbox einige Nutzer kontaktieren und sie zur Änderung des Passworts auffordern, das erfolgt, wenn das aktuelle zu häufig verwendet wird oder seit längerem nicht geändert worden ist.

Download: Dropbox 1.4.12 für Windows Logo, Dropbox, Online Speicherdienst Logo, Dropbox, Online Speicherdienst Dropbox
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 17:59Belkin WeMo Home Automation Switch für iOS- und Android-GeräteBelkin WeMo Home Automation Switch für iOS- und Android-Geräte
Original Amazon-Preis
38,96
Blitzangebot-Preis
33,33
Ersparnis 14% oder 5,63
Jetzt Kaufen
Im WinFuture Preisvergleich

Tipp einsenden