Cloud-Angriff 14.10.2014, 10:17 Uhr

Hacker klauen sieben Millionen Dropbox-Logins

Unbekannte Angreifer haben angeblich sieben Millionen Dropbox-Anmeldedaten veröffentlicht. Der Cloud-Dienst sagt, er selbst sei nicht gehackt worden.
(Quelle: Shutterstock.com/Gil C)
In dem Social-Bookmark-Netzwerk Reddit ein Thread aufgetaucht, der Anmeldedaten von sieben Millionen Dropbox-Konten preisgibt, von denen laut thenextweb.com einige bereits bestätigt sein sollen. Der Reddit-Post des mutmaßlich Hackers endete mit "Mehr Daten folgen, unterstützt mich dabei". Damit forderte er konkret Bitcoin-Überweisungen. Unklar ist bislang, wie die Dropbox-Zugangsdaten erschlossen wurden und ob tatsächlich sieben Millionen Nutzer betroffen sind - die Zahl kommt vom Angreifer selbst.
Dropbox äußerte sich in seinem Blog, dass die eigenen Server nicht gehackt wurden. Angreifer hätten die Benutzernamen und Passwörter von anderen Drittanbieter-Diensten gestohlen und sich anschließend über diese in die Dropbox-Konten eingeloggt. Dropbox überwache aber derzeit alle auffälligen Login-Vorgänge und setze Passwörter notfalls automatisch zurück. In diesem Fall informiert der Cloud-Dienst betroffene Nutzer.
Welche Drittanbieter-Dienste für die Sicherheitslücke verantwortlich sind, wird aber nicht genannt. Des Weiteren empfiehlt Dropbox nicht das gleiche Passwort für mehrere Webseiten oder Dienste zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren.
Der bekannte Cloud-Dienst, mit dem Dropbox ursprünglich startete, ist inzwischen nicht mehr das einzige Standbein des Unternehmens: Im Juni 2014 beispielsweise kaufte Dropbox das Datenanalyse-Unternehmen Parastructure auf - für einen angeblichen Kaufpreis in Höhe von zehn bis 50 Millionen US-Dollar.



Das könnte Sie auch interessieren