Dropbox bestätigt Datenleck bei E-Mail-Adressen
Vor kurzem kam heraus, dass einige E-Mail-Adressen, die mit dem Cloud-Speicher Dropbox verbunden sind, offenbar gestohlen worden sind. Nachdem Dropbox zunächst zu dieser Angelegenheit schwieg bzw. keine Hinweise auf einen Einbruch fand, gab das Unternehmen nun ein extern entstandenes Datenleck zu.
Wie der Cloud-Speicher-Anbieter nun auf seinem 'Firmen-Blog' mitteilte, habe man "vor einigen Wochen" E-Mails von Nutzern bekommen, die dem Unternehmen mitteilten, dass sie auf Adressen, die ausschließlich für Dropbox verwendet würden, verstärkt Spam erhalten.
Dropbox schreibt nun, dass man nach einer Untersuchung herausgefunden habe, dass betroffene Nutzernamen und Passwörter, die zuvor auf anderen Webseiten gestohlen worden sind, verwendet worden sind, um Zugang zu Dropbox-Accounts zu bekommen. Allerdings soll die Zahl der betroffenen Konten eher gering sein, schreibt Dropbox-Mitarbeiter Aditya Agarwal. All jene Nutzer, die von diesem externen Datenleck betroffen sind, habe man bereits kontaktiert, heißt es.
Siehe auch: Spam - Dropbox findet keine Hinweise auf Einbruch
Die erwähnte Spam-Welle hängt aber nur indirekt mit den gestohlenen Nutzerkonten zusammen: Unter den kompromittierten Zugangsdaten befand sich nämlich auch das Passwort eines Dropbox-Mitarbeiters. Auf dessen Online-Speicher fanden die Eindringlinge ein Projekt-Dokument mit E-Mail-Adressen von Nutzern. Diese wurden dann entwendet bzw. kopiert und sollen auch der Grund für das Aufkommen von Spam-Nachrichten sein.
Dropbox entschuldigt sich dafür und kündigte an, dass dies in Zukunft nicht mehr passieren werde, da man zusätzliche Sicherheitsmechanismen implementieren wird. Damit soll der Dropbox-Zugang auch dann sicher sein, selbst wenn das Passwort gestohlen worden ist.
So wird in den nächsten Wochen eine "Zwei-Faktor-Authentifizierung" eingeführt, diese dürften viele Gamer bereits von MMO-Spielen kennen: Dabei ist zum Einloggen nicht nur das Passwort nötig, sondern auch ein Code, den man jedes Mal aufs Neue auf das Handy bekommt.
Zudem sollen "automatisierte Mechanismen" Dropbox helfen, verdächtige Aktivitäten zu erkennen. Nutzer haben außerdem auf einer 'neuen Seite' die Möglichkeit, einen Überblick über die letzten Logins zu bekommen. Schließlich wird Dropbox einige Nutzer kontaktieren und sie zur Änderung des Passworts auffordern, das erfolgt, wenn das aktuelle zu häufig verwendet wird oder seit längerem nicht geändert worden ist.
Download: Dropbox 1.4.12 für Windows
Dropbox schreibt nun, dass man nach einer Untersuchung herausgefunden habe, dass betroffene Nutzernamen und Passwörter, die zuvor auf anderen Webseiten gestohlen worden sind, verwendet worden sind, um Zugang zu Dropbox-Accounts zu bekommen. Allerdings soll die Zahl der betroffenen Konten eher gering sein, schreibt Dropbox-Mitarbeiter Aditya Agarwal. All jene Nutzer, die von diesem externen Datenleck betroffen sind, habe man bereits kontaktiert, heißt es.
Siehe auch: Spam - Dropbox findet keine Hinweise auf Einbruch
Die erwähnte Spam-Welle hängt aber nur indirekt mit den gestohlenen Nutzerkonten zusammen: Unter den kompromittierten Zugangsdaten befand sich nämlich auch das Passwort eines Dropbox-Mitarbeiters. Auf dessen Online-Speicher fanden die Eindringlinge ein Projekt-Dokument mit E-Mail-Adressen von Nutzern. Diese wurden dann entwendet bzw. kopiert und sollen auch der Grund für das Aufkommen von Spam-Nachrichten sein.
Dropbox entschuldigt sich dafür und kündigte an, dass dies in Zukunft nicht mehr passieren werde, da man zusätzliche Sicherheitsmechanismen implementieren wird. Damit soll der Dropbox-Zugang auch dann sicher sein, selbst wenn das Passwort gestohlen worden ist.
So wird in den nächsten Wochen eine "Zwei-Faktor-Authentifizierung" eingeführt, diese dürften viele Gamer bereits von MMO-Spielen kennen: Dabei ist zum Einloggen nicht nur das Passwort nötig, sondern auch ein Code, den man jedes Mal aufs Neue auf das Handy bekommt.
Zudem sollen "automatisierte Mechanismen" Dropbox helfen, verdächtige Aktivitäten zu erkennen. Nutzer haben außerdem auf einer 'neuen Seite' die Möglichkeit, einen Überblick über die letzten Logins zu bekommen. Schließlich wird Dropbox einige Nutzer kontaktieren und sie zur Änderung des Passworts auffordern, das erfolgt, wenn das aktuelle zu häufig verwendet wird oder seit längerem nicht geändert worden ist.
Download: Dropbox 1.4.12 für Windows
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Netflix erschwert Account-Sharing: Neue E-Mail-Pflicht fürs Profil startet
- Edge-Update: Microsoft streicht plötzlich wieder KI-Funktion
- FritzOS 8.24: Neues Labor-Update für Top-FritzBox-Router steht bereit
- Notebooksbilliger: Angebote der Woche stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Nach Bahn-Chaos: Verbot von chinesischer Technik in Diskussion
- MacBook Pro mit Touch: Apple setzt auf neues Design & alte CPUs
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen