Hacker wollen angeblich 7 Millionen Dropbox-Passwörter gestohlen haben. Diese sollen gegen Bitcoins veröffentlicht werden. Dopbox selber streitet so einen Angriff ab. Infos dazu und wie Ihr euch mehr schützen könnt erfährt Ihr unten.
Angeblich soll im Social-Bookmark Netzwerk Reddit ein Thread eröffnet worden sein, in dem Hacker die Zugangsdaten zu 7 Millionen Dropbox Konten veröffentlicht haben sollen. Dieser Beitrag endete mit „Mehr Daten folgen, unterstützt mich dabei“. Dabei weißt der Ersteller des Threads eindeutig darauf hin, dass mehr Zugangsdaten veröffentlicht werden, wenn man Bitcoins an ihn überweißt. Dropbox bestreitet, dass es einen Angriff auf die hauseigenen Server gegeben habe.
Es wird darauf hingewiesen, dass die Server von Drittanbietern angreifbar gewesen wären und die Hacker somit den Zugang zu den Zugangsdaten der Benutzer bekommen können hätten. Unklar ist auch, ob die Zahl der gehackten Zugangsdaten wirklich stimmen, da sie vom Angreifer selbst kommen und ob diese Passwörter überhaupt aktuell sind und verwendet werden. Laut Dropbox soll keins der bisher veröffentlichten Passwörter zu einem aktiven Dropbox Konto gehören. Dropbox gab auch bekannt, das alle Login Vorgänge genauestens überwacht werden. Sollte es dabei etwas auffälliges geben, wird das Passwort automatisch zurückgesetzt und der Benutzer des Kontos wird informiert.
Welcher Drittanbieter für die Sicherheitslücke verantwortlich sein könnte, ist unklar. Dropbox empfiehlt den Nutzern ihre Passwörter nicht auf mehreren Websites gleichzeitig zu benutzen und man solle die Zwei-Faktor-Authentifizierung für sein Konto aktivieren.
Ob die Aussagen von Dropbox stimmen ist nicht sicher, jedoch kann man diesen Aussagen mehr vertrauen als denen von Hackern. Und mit der Überwachung von Dropbox, wird es vermutlich keine größeren Zwischenfälle in diesem Thema geben, jedoch ist es besser, wenn man die Zwei-Faktoren-Authentifizierung für sein Konto einschaltet.