Dropbox: Massives Datenleck, Passwort-Änderung stark empfohlen

Logo, Dropbox, Online Speicherdienst Bildquelle: Dropbox
Der Cloud-Speicher-Dienst Dropbox ist zum wiederholten Mal innerhalb weniger Tage in die Schlagzeilen gekommen, nun ist es ein massives Sicherheitsproblem. Das Unternehmen hat das auch bestätigt, die Login-Daten wurden zurückgesetzt. Wie schwerwiegend das Leck ist, kann man derzeit nicht mit Gewissheit sagen.

Pannentage

Erst gestern berichteten wir, dass manche Nutzer von Dropbox mit einem Bug zu kämpfen hatten, bei dem nach einer Synchronisierung einige Dateien nicht mehr auffindbar waren. Das kann man allerdings höchstens als Unannehmlichkeit bezeichnen, vor allem im Vergleich mit dem, was Dropbox derzeit beschäftigt.

Denn wie unter anderem The Next Web (TNW) berichtet, wurden auf Pastebin mehrere Listen veröffentlicht, in denen hunderte Nutzer/Passwort-Kombinationen zu finden sind. Klingt nach nicht besonders viel und das ist auch der Fall. Denn gleichzeitig heißt es, dass die aktuell aufgetauchten Datensätze nur die Spitze des Eisberges seien und diese erste Veröffentlichung nur ein "Teaser" auf rund sieben Millionen "gehackte Dropbox-Konten" darstelle.

Eigenen Angaben nach haben Reddit-Nutzer die Anmeldedaten auch ausprobiert und konnten diese verifizieren. Woher sie stammen, ist derzeit aber unklar. Dropbox selbst hat TNW ein Statement zukommen lassen, in dem man beteuert, "nicht gehackt" worden zu sein. DropBox Hack400 DropBox Benutzername & Passwort Kombinationen auf PasteBin

"Bei anderen Diensten gestohlen"

"Diese Nutzernamen und Passwörter wurden unglücklicherweise bei anderen Diensten gestohlen und verwendet, um sich bei Dropbox anzumelden", schreibt der Cloud-Anbieter. "Wir haben diese Attacken bereits früher entdeckt und der überwiegende Großteil der veröffentlichten Passwörter ist bereits seit einiger Zeit abgelaufen."

Alle sonstigen betroffenen Zugangsdaten bzw. Konten sind laut Dropbox auch allesamt zurückgesetzt worden, allerdings haben einige Zweifel an dieser Aussage. Neowin hat eigenen Angaben nach die Daten ausprobiert und bestätigt ebenfalls, dass diese funktionieren bzw. funktioniert haben.

Dropbox hat wie erwähnt die Passwörter zurückgesetzt, wer auf anderen Seiten dieselben Kombinationen verwendet, sollte diese auch dort schleunigst ändern. Ein paar Tipps zum Thema sichere Passwörter sind in der folgenden Infografik zu finden: Infografik: Ein sicheres Passwort wählenEin sicheres Passwort wählen Logo, Dropbox, Online Speicherdienst Logo, Dropbox, Online Speicherdienst Dropbox
Mehr zum Thema: Dropbox
Diese Nachricht empfehlen
Kommentieren55
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden