Dropbox: Massives Datenleck, Passwort-Änderung stark empfohlen

Witold Pryjda am 14.10.2014 08:54 Uhr
55 Kommentare
Der Cloud-Speicher-Dienst Dropbox ist zum wiederholten Mal innerhalb weniger Tage in die Schlagzeilen gekommen, nun ist es ein massives Sicherheitsproblem. Das Unternehmen hat das auch bestätigt, die Login-Daten wurden zurückgesetzt. Wie schwerwiegend das Leck ist, kann man derzeit nicht mit Gewissheit sagen.

Pannentage

Erst gestern berichteten wir, dass manche Nutzer von Dropbox mit einem Bug zu kämpfen hatten, bei dem nach einer Synchronisierung einige Dateien nicht mehr auffindbar waren. Das kann man allerdings höchstens als Unannehmlichkeit bezeichnen, vor allem im Vergleich mit dem, was Dropbox derzeit beschäftigt.

Denn wie unter anderem The Next Web (TNW) berichtet, wurden auf Pastebin mehrere Listen veröffentlicht, in denen hunderte Nutzer/Passwort-Kombinationen zu finden sind. Klingt nach nicht besonders viel und das ist auch der Fall. Denn gleichzeitig heißt es, dass die aktuell aufgetauchten Datensätze nur die Spitze des Eisberges seien und diese erste Veröffentlichung nur ein "Teaser" auf rund sieben Millionen "gehackte Dropbox-Konten" darstelle.

Eigenen Angaben nach haben Reddit-Nutzer die Anmeldedaten auch ausprobiert und konnten diese verifizieren. Woher sie stammen, ist derzeit aber unklar. Dropbox selbst hat TNW ein Statement zukommen lassen, in dem man beteuert, "nicht gehackt" worden zu sein.

DropBox Hack
400 DropBox Benutzername & Passwort Kombinationen auf PasteBin

"Bei anderen Diensten gestohlen"

"Diese Nutzernamen und Passwörter wurden unglücklicherweise bei anderen Diensten gestohlen und verwendet, um sich bei Dropbox anzumelden", schreibt der Cloud-Anbieter. "Wir haben diese Attacken bereits früher entdeckt und der überwiegende Großteil der veröffentlichten Passwörter ist bereits seit einiger Zeit abgelaufen."

Alle sonstigen betroffenen Zugangsdaten bzw. Konten sind laut Dropbox auch allesamt zurückgesetzt worden, allerdings haben einige Zweifel an dieser Aussage. Neowin hat eigenen Angaben nach die Daten ausprobiert und bestätigt ebenfalls, dass diese funktionieren bzw. funktioniert haben.

Dropbox hat wie erwähnt die Passwörter zurückgesetzt, wer auf anderen Seiten dieselben Kombinationen verwendet, sollte diese auch dort schleunigst ändern. Ein paar Tipps zum Thema sichere Passwörter sind in der folgenden Infografik zu finden:

Ein sicheres Passwort wählen
Infografik: Ein sicheres Passwort wählen
55 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Dropbox
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies