Sicher & Anonym

Dropbox bestätigt nun massenhaften Passwort-Diebstahl

Dropbox bestätigt nun massenhaften Passwort-Diebstahl
Nun ist es offiziell, Dropbox selbst verifizierte massenhaften Datendiebstahl

Kürzlich wurde vom Online-Speicherdienst Dropbox bestätigt, dass im Jahr 2012 mit hoher Wahrscheinlichkeit über 68 Millionen verschlüsselte Passwörter gestohlen wurden. Es war der bekannteste Whistleblower Edward Snowden, der bereits 2014 vor der Nutzung von Dropbox  warnte und seinerzeit empfahl eine Alternative Cloud-Lösung zu nutzen.

 

Keine Anzeichen für unberechtigten Zugriff

Es soll bisher keine Anzeichen für einen unberechtigten Zugriff auf Nutzer-Konten gegeben haben informierte security-insider unter Berufung auf eine Erklärung von Dropbox- Vertretern. Es bestünde auch keine Gefahr, dass Passwörter mit irgendwelchen Methoden entschlüsselt werden könnten, da die Login-Daten von Nutzern zurückgesetzt worden seien. Ausnahmen bilden Kunden, die ihr Passwort seit Mitte 2012 nicht geändert hätten.

Gefahren bestünden auch für solche Nutzer, die ihr Passwort gleich mehrfach für verschiedene Dienste einsetzen. Damit könnten Daten dort immer noch in Gefahr sein, wenn bei einem Service das alte Dropbox-Passwort weiterverwendet wird.

Dropbox hat Diebstahl bestätigt

Wie verlautet war der Diebstahl der Passwörter durch das Portal „Motherboard“ öffentlich gemacht worden. Dort wurde von einer im Netz gehandelten Datenbank mit knapp 68,7 Millionen Kombinationen aus E-Mail-Adressen und verschleierten Passwörtern berichtet. Dropbox hat nun seinerseits die Authentizität dieser Liste bestätigt. Das Unternehmen selbst habe von den Vorgängen erst seit etwa zwei Wochen Kenntnis gehabt.

Was macht Dropbox?

Dropbox (engl. to drop = fallen lassen; box = Schachtel) ist ein 2007 eingeführter Filehosting-Dienst (auch Cloud Storage genannt) des Unternehmens Dropbox Inc. Hat man eine Datei zur Dropbox hochgeladen, kann man sie von jedem ans Internet angeschlossenen Computer abrufen. Das System dient der Online-Datenspeicherung, aber auch dem Austausch von Daten zwischen verschiedenen Personen. Der Zugriff auf die Dropbox ist im Browser und mit Hilfe von Anwendungen (Apps) für verschiedene Betriebssysteme möglich. Dropbox Inc. hat seinen Sitz in den Vereinigten Staaten. Kritisiert wird vor allem, dass die Daten unverschlüsselt gespeichert werden und daher für Mitarbeiter des Unternehmens Dropbox Inc. zugänglich sind, und potenziell auch für Geheimdienste, etwa im Rahmen des Projektes PRISM. Das Unternehmen nutzt für diesen Dienst – für den Anwender nicht erkennbar – Massenspeicher der Amazon Web Services.

Weiterführende Links:

60 Mio. Passwörter gestohlen: Dropbox ruft Nutzer zu Passwortwechsel auf

security-insider.de: Vier Jahre danach: Dropbox bestätigt Passwörter-Diebstahl

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Sicher & Anonym

Vorsicht vor Trend auf Instagram und TikTok: „Get to know me“ birgt Sicherheitsrisiken

Aktuell verbreitet sich ein gefährlicher Instagram-Trend, der inzwischen auch die TikTok-Community erfasst hat. Nutzer fordern andere Nutzer dazu auf, sich persönlich vorzustellen und dafür mehrere Fragen zu beantworten. Doch der Trend, der unter dem Motto „Get to know me“ läuft, hat eine beachtenswerte dunkle Abseite.

Sicher & Anonym

Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

Cyber-Sicherheitsexperten haben einen aktuell virulenten Proxy-Trojaner entdeckt, der es auf das Betriebssystem macOS abgesehen hat. In Software-Raubkopien versteckt, tarnt sich dieser Proxy-Trojaner während der Installation als erwünschtes Programm. Ist er erst in das System eines Nutzers vorgedrungen, richtet er verdeckt einen zusätzlichen Proxyserver ein.

Diese Themen könnten Sie auch interessieren!

X
Cloud-Anbieter Dropbox ab sofort mit Standort in Hamburg

Cloud-Anbieter Dropbox ab sofort mit Standort in Hamburg

Die Nutzung der Cloud für Datenspeicherung wird bei Internetanwendern immer beliebter. Der größte Anbieter dieses...
oben