Dropbox: Hacker sind angeblich im Besitz von 7 Millionen Zugangsdaten

CloudData & StorageSicherheitStorage
Dropbox Logo (Bild: Dropbox)

Einen Teil davon hat die Gruppe als Beweis auf Pastebin veröffentlicht. Nach dem Erhalt von Bitcoin-Spenden will sie weitere Log-in-Informationen publik machen. Laut Dropbox stammen die Anmeldedaten nicht von den Servern des Dienstes.

Eine Hackergruppe besitzt nach eigenen Angaben die Anmeldedaten von etwa 7 Millionen Dropbox-Konten. Wie The Next Web berichtet, haben sie mehrere Hundert davon im Klartext auf Pastebin veröffentlicht. Auf Reddit bitten sie zudem um “Spenden” per Bitcoin, damit weitere Nutzernamen und Passwörter publik gemacht werden.

Hacker sind angeblich im Besitz von 7 Millionen Zugangsdaten zu Dropbox

Laut dem Bericht haben Reddit-Anwender bestätigt, dass zumindest einige der Log-in-Informationen unmittelbar nach der Veröffentlichung noch funktionierten. Wo sie die Zugangsdaten genau entwendeten, teilten die Hacker nicht mit.

In einer Stellungnahme hat Dropbox einen Hackerangriff auf seine Server ausgeschlossen. “Die Nutzernamen und Passwörter wurden unglücklicherweise von anderen Diensten gestohlen und bei Versuchen, sich in Dropbox-Konten einzuloggen, benutzt. Wir hatten schon vorher Angriffe entdeckt und der größte Teil der veröffentlichten Passwörter ist schon seit einiger Zeit abgelaufen. Auch alle anderen Passwörter sind jetzt ungültig.”

Zudem habe Dropbox die Passwörter einiger Konten bereits zurückgesetzt, heißt es in dem Bericht weiter. Deren Besitzer würden beim nächsten Log-in aufgefordert, ein neues Kennwort zu vergeben.

Der Online-Speicheranbieter kämpft gegenwärtig zudem mit einem Fehler in seiner Synchronisierungsanwendung. “Unglücklicherweise wurde einige Ihrer Dateien gelöscht, während die Dropbox-Anwendung geschlossen oder neugestartet wurde, nachdem die Einstellungen für die selektive Synchronisation geändert wurden”, heißt es in einer E-Mail, die Dropbox an seine Nutzer verschickt hat. Betroffene Anwender erhalten als Entschädigung ein Jahr lang ein kostenloses Dropbox-Pro-Konto.

Bereits 2012 hatte Dropbox festgestellt, dass Angreifer von einer anderen Website erbeutete Passwörter einsetzten, um sich bei Dropbox-Konten einzuloggen. Im Jahr zuvor hatte Dropbox die Veröffentlichung von Code auf seiner Website eingeräumt, der es jedem erlaubte, sich ohne Zugangsdaten bei beliebigen Dropbox-Accounts anzumelden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen