INTERNET WORLD Business Logo Abo

Cloud-Angriff

Hacker klauen sieben Millionen Dropbox-Logins

Shutterstock.com/Gil C
Shutterstock.com/Gil C

Unbekannte Angreifer haben angeblich sieben Millionen Dropbox-Anmeldedaten veröffentlicht. Der Cloud-Dienst sagt, er selbst sei nicht gehackt worden.

In dem Social-Bookmark-Netzwerk Reddit ein Thread aufgetaucht, der Anmeldedaten von sieben Millionen Dropbox-Konten preisgibt, von denen laut thenextweb.com einige bereits bestätigt sein sollen. Der Reddit-Post des mutmaßlich Hackers endete mit "Mehr Daten folgen, unterstützt mich dabei". Damit forderte er konkret Bitcoin-Überweisungen. Unklar ist bislang, wie die Dropbox-Zugangsdaten erschlossen wurden und ob tatsächlich sieben Millionen Nutzer betroffen sind - die Zahl kommt vom Angreifer selbst.

Dropbox äußerte sich in seinem Blog, dass die eigenen Server nicht gehackt wurden. Angreifer hätten die Benutzernamen und Passwörter von anderen Drittanbieter-Diensten gestohlen und sich anschließend über diese in die Dropbox-Konten eingeloggt. Dropbox überwache aber derzeit alle auffälligen Login-Vorgänge und setze Passwörter notfalls automatisch zurück. In diesem Fall informiert der Cloud-Dienst betroffene Nutzer.

Welche Drittanbieter-Dienste für die Sicherheitslücke verantwortlich sind, wird aber nicht genannt. Des Weiteren empfiehlt Dropbox nicht das gleiche Passwort für mehrere Webseiten oder Dienste zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren.

Der bekannte Cloud-Dienst, mit dem Dropbox ursprünglich startete, ist inzwischen nicht mehr das einzige Standbein des Unternehmens: Im Juni 2014 beispielsweise kaufte Dropbox das Datenanalyse-Unternehmen Parastructure auf - für einen angeblichen Kaufpreis in Höhe von zehn bis 50 Millionen US-Dollar.

Das könnte Sie auch interessieren