DropBox Hack – angeblich 7 Millionen Kontodaten von Nutzern gestohlen

DropBox_Logo_white

Die NSA Enthüllungen hatten gerade ihren Hochpunkt erreicht da verkündete DropBOX CEO Drew Houston stolz die Zahl von 200 Millionen Nutzern, die täglich mehr als eine Milliarde Dateien in der Cloud speichern, verschieben, teilen oder synchronisieren. Trotz aller Unkenrufe über Spähangriffe der NSA dürfte die Userzahl des führenden Cloudstorage Anbieters bis heute weiter zugelegt haben, was wohl auch an der komfortablen Nutzung über diverse Geräte und Plattformen liegen mag.

Bewahrheiten sich aber die Berichte die jetzt vom US-Forum Reddit zu uns dringen, könnte der Cloud-Storage von einem der größten Hacks seiner Geschichte betroffen sein. Angeblich sind bei Reddit URL`s zu Datenbank Listen gepostet worden, die Auszüge von Zugangsdaten zu DropBox enthalten sollen. Die gesamte Datenbank soll laut Verfasser insgesamt 7 Millionen DropBox Accountdaten aufweisen, die man gegen eine Summe an Spenden via Bitcoin ins Netz stellen wolle.

Here is another batch of Hacked Dropbox accounts from the massive hack of 7,000,000 accounts
To see plenty more, just search on [redacted] for the term Dropbox hack. More to come, keep showing your support

Obwohl einige der Zugänge tatsächlich funktionierten wie Reddit Mitarbeiter mitteilten, folgte das Dementi von DropBox unmittelbar nach dem vermeintlichen Hacker-Angriff.

Dropbox wasn’t hacked

Recent news articles claiming that Dropbox was hacked aren’t true. Your stuff is safe. The usernames and passwords referenced in these articles were stolen from unrelated services, not Dropbox. Attackers then used these stolen credentials to try to log in to sites across the internet, including Dropbox. We have measures in place to detect suspicious login activity and we automatically reset passwords when it happens.

Attacks like these are one of the reasons why we strongly encourage users not to reuse passwords across services. For an added layer of security, we always recommend enabling 2 step verification on your account.

Demnach sollen die veröffentlichten Daten aus erfolgreichen Angriffen bei anderen Diensten stammen. Mithilfe dieser Daten habe man die DropBox Accounts getestet und sei bei einigen Accounts erfolgreich gewesen. Nach Aussagen von Dropbox habe man diese Aktivitäten wahrgenommen und ist dem nachgegangen. Verzeichne man ungewöhnliche Login Aktivitäten werden die Passwörter automatisch resettet.

Wie konnte das passieren? Ganz einfach, ein Großteil der Nutzer verwendet bei den verschiedensten Diensten die gleiche Kombination aus Nutzernamen und Passwort. Ist es einem Hacker nun gelungen irgendeinen Dienst erfolgreich zu knacken und sich die Nutzerdaten anzueignen, werden damit auf verdacht die Zugänge zu anderen Diensten wie Ebay, Facebook, Paypal, Amazon, Gmail & Co überprüft.

Vorsorge ist besser als Passwortdiebstahl

DropBox Empfehlung bei den verschiedenen Diensten niemals gleiche Passwörter und Nutzernamen zu verwenden, besitzt natürlich grundsätzlichen Charakter. Das Problem sitzt wie immer vor der Maschine. Vielleicht aus Faulheit oder auch Bequemlichkeit möchten oder können sich die meisten Nutzer eben nicht unendlich viele Passwort/Nutzernamen Kombinationen merken.

Eine weitere Möglichkeit neben der Nutzung diverser Passwörter besteht in Googles Zwei-Faktor-Authentifizierung bei der neben Passwort und Nutzername noch ein einmaliger Eingabe-Code generiert wird. Eine Liste der verfügbaren Diensten, die die Zwei-Faktor-Authentifizierung nutzen findet ihr HIER. Um zu testen ob eure E-Mail Adresse kompromittiert worden ist existieren Diennste wie z.B. Have i been pwned, die nach Eingabe der Mail Adresse nach Datenlecks bezüglich eurer Adresse forscht. Auch wenn die Seite keinen Fund meldet sollte man das Ganze nicht überbewerten, denn natürlich scannen auch Seiten wie „Have i been pwned“ nur einen Bruchteil der im Netz befindlichen Ressourcen.

Persönlich halte ich es so, dass alle Daten die ich in die Cloud verschiebe schlimmstenfalls auch gehackt werden könnten ohne das für mich gleich die Welt untergeht. Vertraut ihr Diensten wie Cloud-Storage-Anbieter unbegrenzt oder habt ihr jedesmal ein ungutes Gefühl wenn ihr Daten in die Wolke schiebt? Ich warte gespannt auf eure Kommentare!

 

Quellen:

DropBox

Techcrunch

TheNextWeb

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s