Dropbox bestätigt Datenleck bei E-Mail-Adressen

Vor kurzem kam heraus, dass einige E-Mail-Adressen, die mit dem Cloud-Speicher Dropbox verbunden sind, offenbar gestohlen worden sind. Nachdem Dropbox zunächst zu dieser Angelegenheit schwieg bzw. keine Hinweise auf einen Einbruch fand, gab das Unternehmen nun ein extern entstandenes Datenleck zu.

Wie der Cloud-Speicher-Anbieter nun auf seinem 'Firmen-Blog' mitteilte, habe man "vor einigen Wochen" E-Mails von Nutzern bekommen, die dem Unternehmen mitteilten, dass sie auf Adressen, die ausschließlich für Dropbox verwendet würden, verstärkt Spam erhalten.

Dropbox schreibt nun, dass man nach einer Untersuchung herausgefunden habe, dass betroffene Nutzernamen und Passwörter, die zuvor auf anderen Webseiten gestohlen worden sind, verwendet worden sind, um Zugang zu Dropbox-Accounts zu bekommen. Allerdings soll die Zahl der betroffenen Konten eher gering sein, schreibt Dropbox-Mitarbeiter Aditya Agarwal. All jene Nutzer, die von diesem externen Datenleck betroffen sind, habe man bereits kontaktiert, heißt es.

Siehe auch: Spam - Dropbox findet keine Hinweise auf Einbruch

Die erwähnte Spam-Welle hängt aber nur indirekt mit den gestohlenen Nutzerkonten zusammen: Unter den kompromittierten Zugangsdaten befand sich nämlich auch das Passwort eines Dropbox-Mitarbeiters. Auf dessen Online-Speicher fanden die Eindringlinge ein Projekt-Dokument mit E-Mail-Adressen von Nutzern. Diese wurden dann entwendet bzw. kopiert und sollen auch der Grund für das Aufkommen von Spam-Nachrichten sein.

Dropbox entschuldigt sich dafür und kündigte an, dass dies in Zukunft nicht mehr passieren werde, da man zusätzliche Sicherheitsmechanismen implementieren wird. Damit soll der Dropbox-Zugang auch dann sicher sein, selbst wenn das Passwort gestohlen worden ist.


So wird in den nächsten Wochen eine "Zwei-Faktor-Authentifizierung" eingeführt, diese dürften viele Gamer bereits von MMO-Spielen kennen: Dabei ist zum Einloggen nicht nur das Passwort nötig, sondern auch ein Code, den man jedes Mal aufs Neue auf das Handy bekommt.

Zudem sollen "automatisierte Mechanismen" Dropbox helfen, verdächtige Aktivitäten zu erkennen. Nutzer haben außerdem auf einer 'neuen Seite' die Möglichkeit, einen Überblick über die letzten Logins zu bekommen. Schließlich wird Dropbox einige Nutzer kontaktieren und sie zur Änderung des Passworts auffordern, das erfolgt, wenn das aktuelle zu häufig verwendet wird oder seit längerem nicht geändert worden ist.

Download: Dropbox 1.4.12 für Windows
Diese Nachricht empfehlen
Videos zum Thema
 
Mittlerweile überlege ich echt ob ich ganz auf Skydrive umsteige. Mit der Desktop App mindestens genau so gut und MS macht da einen sicheren Eindruck :-/
 
@Clawhammer: Bei SkyDrive lassen sich aber leider keine geänderten oder gelöschten Dateien wiederherstellen. Mal schauen, ob Microsoft dies noch einbaut. Ist bei allen anderen Anbietern Standard und gerade bei der Zusammenarbeit mit anderen Personen sehr hilfreich.
 
@Clawhammer: Gab letztens eine News, nach der Google und MS sich vorbehalten, Daten aus deinen Cloud Speicher zu löschen, wenn er nicht ihren moralischen Ansprüchen entspricht (zB. Fotos deiner Freundin mit viel Haut). So einen Passus konnte ich bei Dropbox noch nicht finden!
 
@Mandharb: Nur weil sie das explizit erwähnen, heißt das nicht, dass Dropbox das nicht auch tun darf. Bei all diesen Anbietern, auch bei Dropbox, steht irgendwo in den AGBs drin, dass du bei den kostenlosen Konten keinen Rechtsanspruch darauf hast, immer an alle deine Daten auch wieder dranzukommen und dass der Anbieter jederzeit die Beziehung zu dir kündigen kann. Das schließt selbstverständlich ein, dass da mal Daten verlorengehen/gelöscht werden dürfen. Und das Löschen anzüglicher Dateien wird wohl nur dann irgendjemand von denen betreiben, wenn du sie öffentlich schaltest. Sonst interessiert das keine Sau, was für Daten du in deinem Speicher hast. Aber als Backup taugen diese Cloud-Speicher alle nicht, jedenfalls nicht die kostenlosen! Für ein Backup sollte man nur die nehmen, wo man eine vertraglich vereinbarte Zusicherung hat, dass man an die Daten auch jederzeit wieder dran kommt! Und das sind nunmal nur die, wo man für bezahlt.
 
@mh0001: Laut der News scannen MS/G die Accounts der User. Finden die Routinen ein File, das unerwünscht seien könnte, schaut ein Mitarbeiter nochmal drüber und entscheidet! Und nein, dieses Dateien müssen nicht öffentlich sein! DB hatte mal nur erwähnt, das sie nur aktiv werden, wenn sie drauf hingewiesen werden, wenn jemand Warez frei gibt. Und kurz zur Info: Ich nutze alle 3 Dienste und bin mit jedem zufrieden.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Literatur zum Thema Cloud Computing

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte