TechStage
Logo Qwant

Ein Angebot von

Angeblich 7 Millionen Dropbox-Accounts gehackt

von  //  Twitter Google+

Wer ein Dropbox-Konto hat, sollte dort besser keine Nacktfotos speichern – was dabei passieren kann, haben schließlich dutzende Promis am eigenen Leib gespürt, als ihre vermeintlich privaten Fotos von Hackern veröffentlicht wurden. Dabei war allerdings nicht Dropbox betroffen, sondern Apples Online-Speicherdienst iCloud.

Nun sollen die Zugangsdaten zu sieben Millionen Dropbox-Accounts geklaut worden sein. Zum Beweis haben Hacker mehrere hundert Kombinationen aus Benutzernamen und Passwort veröffentlicht, von denen zumindest einige auch tatsächlich existieren sollen. Die angeblichen Hacker fordern nun Bitcoin-Spenden und wollen im Gegenzug weitere Daten veröffentlichen. Bis heute Morgen hat laut The Register aber noch kein Geldfluss mit dem anonymen Zahlungsmittel stattgefunden.

Dropbox versichert nun in einem Blogpost: „Ihre Daten sind sicher“. Einen Angriff auf Dropbox selbst habe es nicht gegeben. Die Zugangsdaten seien über einen anderen Weg erbeutet worden. Genaue Angaben, woher diese Daten kommen, gibt das Unternehmen aber nicht. Infrage kommen beispielsweise Trojaner, die sich auf den Computern von Anwendern einnisten und Passwörter abgreifen – oder beispielsweise Phishing, bei dem Nutzer über Fake-E-Mails dazu gebracht werden, Ihre Zugangsdaten auf gefälschten und nachgemachten Webseiten einzugeben.

Laut Dropbox ist ein Großteil der veröffentlichten Daten längst veraltet, weil Nutzer ihre Passwörter geändert haben. Außerdem ließ das Unternehmen die Passwörter sämtlicher veröffentlichter Accounts ablaufen, als es vor Monaten „verdächtige Aktivitäten“ festgestellt hat. Wer sich einloggt, muss zunächst ein neues Geheimwort festlegen und dieses mit der hinterlegten E-Mail-Adresse bestätigen.

Der US-Whistleblower Edward Snowden hat erst im Sommer öffentlich vor der Nutzung von Dropbox gewarnt, weil die Daten dort nicht verschlüsselt vorliegen und Mitarbeiter problemlos Zugang zu allen Dateien hätten. Wer Dropbox dennoch nutzen möchte, sollte seine Daten selbst verschlüsseln, bevor er sie hochlädt – etwa mit einem Programm wie Truecrypt. Außerdem sollte man sich wieder ins Gedächtnis rufen, dass Daten im Netz eben nicht sicher sind. Wichtige, geheime und private Sachen gehören gar nicht in die Cloud, egal in welche.

Einloggen, um Kommentare zu schreiben

Anzeige