Dropbox dementiert Hacker-Angriff Passwörter von hunderten Dropbox-Nutzern veröffentlicht
Düsseldorf · Die Loginnamen und Passwörter von hunderten Nutzern des Cloud-Speicherdienstes Dropbox sind im Klartext auf einer Internetplattform veröffentlicht worden. Woher die Daten stammen, ist nicht klar, Dropbox dementiert jedoch einen Hacker-Angriff. Unbekannte drohen, weitere Passwörter zu veröffentlichen. Sie behaupten sieben Millionen Nutzerdaten zu besitzen.
Der Online-Speicherdienst Dropbox hat einen Bericht über einen Hacker-Angriff mit dem Diebstahl von Millionen von Passwörtern dementiert. Die im Internet aufgetauchten Nutzerdaten stammten aus anderen Diensten, erklärte Dropbox in einem Blogeintrag unter dem Titel "Dropbox wurde nicht gehackt".
Dropbox schrieb, Angreifer hätten versucht, sich mit den gestohlenen Passwörtern in verschiedene Dienste einzuwählen. Viele Nutzer greifen überall im Netz zur selben Kombination aus Benutzername und Passwort, was Hackern die Arbeit erleichtert.
Unbekannte fordern Geld
Zuvor waren im Netz einige hundert Kombinationen aus Benutzernamen und Passwörtern auf der Plattform Pastebin veröffentlicht worden. Unbekannte erklärten, die Login-Informationen gehörten zu einem Paket aus sieben Millionen Dropbox-Datensätzen. Im ersten Schritt sind rund 400 Datensätze veröffentlicht worden.
Gleichzeitig versuchen sich die Unbekannten in einer umgekehrten Erpessung: Sie sammeln "Spenden" über das dezentrale und anonyme Zahlungssystem "Bitcoin". Je mehr Geld eingeht, desto mehr Datensätze würden veröffentlicht.
Was Dropbox-Nutzer jetzt beachten sollten
Der Blick auf die bisher veröffentlichten Daten zeigt: Auch deutsche Dropbox-Nutzer sind betroffen. Insgesamt haben die betroffenen Nutzer auf relativ einfache Passwörter gesetzt. Meist bestehen diese aus einem echten Wort und einer Zahlenfolge. Viele dieser Passwörter können sogar als fahrlässig schwach bezeichnet werden.
So merken Sie sich Ihr Passwort
Es ist möglich, dass die Unbekannten die Passwörter über eine Phishing-Attacke gesammelt haben. Die Opfer sind in diesem Fall einer gefälschte Mail zum Opfer gefallen und haben ihre Logindaten nicht auf der Webseite des vermeintlichen Opfers angegeben, sondern der kriminellen Datensammler. Problematisch ist, dass Nutzer häufig die gleiche Kombination aus Loginnamen und Passwörtern bei unterschiedlichen Diensten nutzen.
Dropbox-Nutzer sollten nach dem Bekanntwerden von diesem Zwischenfall ihr Passwort bei Dropbox ändern und kontrollieren, ob das alte Passwort auch bei anderen Accounts eingesetzt werden. Generell sollten doppelte Passwort-Einsätze vermieden werden. Eine Anleitung zu einem sicheren Passwort finden Sie hier. Keine Sorge um einen Zugriff auf die Dropbox-Daten müssen sich Nutzer Sorgen machen, wenn sie die Zwei-Faktor-Authentifizierung aktiviert haben.
Bei dieser verschärften Loginmethode reicht nicht die Eingabe von Nutzernamen und Passwort, wenn der Dropbox-Account zum ersten Mal von einem neuen Gerät geöffnet wird. Dann wird zusätzlich ein PIN-Code auf das Smartphone des Nutzers geschickt, damit der Login funktioinert. Dropbox hat eine Anleitung veröffentlicht, wie Nutzer die zweistufige Überprüfung aktivieren können.
