Keine Anzeichen für unberechtigten Zugriff
Es soll bisher keine Anzeichen für einen unberechtigten Zugriff auf Nutzer-Konten gegeben haben informierte security-insider unter Berufung auf eine Erklärung von Dropbox- Vertretern. Es bestünde auch keine Gefahr, dass Passwörter mit irgendwelchen Methoden entschlüsselt werden könnten, da die Login-Daten von Nutzern zurückgesetzt worden seien. Ausnahmen bilden Kunden, die ihr Passwort seit Mitte 2012 nicht geändert hätten.
Gefahren bestünden auch für solche Nutzer, die ihr Passwort gleich mehrfach für verschiedene Dienste einsetzen. Damit könnten Daten dort immer noch in Gefahr sein, wenn bei einem Service das alte Dropbox-Passwort weiterverwendet wird.
Dropbox hat Diebstahl bestätigt
Wie verlautet war der Diebstahl der Passwörter durch das Portal „Motherboard“ öffentlich gemacht worden. Dort wurde von einer im Netz gehandelten Datenbank mit knapp 68,7 Millionen Kombinationen aus E-Mail-Adressen und verschleierten Passwörtern berichtet. Dropbox hat nun seinerseits die Authentizität dieser Liste bestätigt. Das Unternehmen selbst habe von den Vorgängen erst seit etwa zwei Wochen Kenntnis gehabt.
Was macht Dropbox?
Dropbox (engl. to drop = fallen lassen; box = Schachtel) ist ein 2007 eingeführter Filehosting-Dienst (auch Cloud Storage genannt) des Unternehmens Dropbox Inc. Hat man eine Datei zur Dropbox hochgeladen, kann man sie von jedem ans Internet angeschlossenen Computer abrufen. Das System dient der Online-Datenspeicherung, aber auch dem Austausch von Daten zwischen verschiedenen Personen. Der Zugriff auf die Dropbox ist im Browser und mit Hilfe von Anwendungen (Apps) für verschiedene Betriebssysteme möglich. Dropbox Inc. hat seinen Sitz in den Vereinigten Staaten. Kritisiert wird vor allem, dass die Daten unverschlüsselt gespeichert werden und daher für Mitarbeiter des Unternehmens Dropbox Inc. zugänglich sind, und potenziell auch für Geheimdienste, etwa im Rahmen des Projektes PRISM. Das Unternehmen nutzt für diesen Dienst – für den Anwender nicht erkennbar – Massenspeicher der Amazon Web Services.
Weiterführende Links:
60 Mio. Passwörter gestohlen: Dropbox ruft Nutzer zu Passwortwechsel auf
security-insider.de: Vier Jahre danach: Dropbox bestätigt Passwörter-Diebstahl