Dropbox: Angeblicher Datendiebstahl stellt sich als Ente heraus

Dropbox Offline

In der Nacht von Freitag auf Samstag war Dropbox.com nicht erreichbar. Angeblich aufgrund eines Hacker-Angriffs inklusive Datendiebstahl.

Wer letzte Nacht die Dropbox-Webseite aufrufen wollte, wurde vom obigen Icon begrüßt, denn die Seite war nicht erreichbar. Von Dropbox hieß es, dass dies eine Folge von Wartungsarbeiten war, auf Twitter bekannten sich einige Hacker unter dem @1775Sec allerdings als Urheber – sie hätten die Dropbox-Webseite kompromittiert. Diese Meldung wurde übrigens veröffentlicht, kurz bevor die Dropbox-Webseite offline ging. Dropbox antwortete auf Anfrage von The Verge lediglich wie folgt:

We have identified the cause, which was the result of an issue that arose during routine internal maintenance, and are working to fix this as soon as possible… We apologize for any inconvenience.

[tweet 421820685766250496]

Anschließend gaben sie den Dropbox-Entwicklern per Twitter-Status Zeit, um ihre Sicherheitslöcher zu fixen, andernfalls würde man Nutzerdaten veröffentlichen. Auf Pastebin wurden die angeblichen Nutzerdaten dann auch veröffentlicht, wobei diese Liste offenbar lediglich aus einem anderen Leak kopiert wurde.

[tweet 421822727331131392]

Wenig später stellte sich dann final heraus, dass die angeblich von Dropbox gestohlenen Daten nicht von Dropbox stammen. Es gab „lediglich“ eine DDoS-Attacke, bei der keine Sicherheitsmechanismen von Dropbox durchbrochen und auch keine Daten entwendet wurden – dieser Teil der Geschichte war also schlichtweg eine Ente, mit der die verantwortlichen Hacker trollen wollten.

Letztlich braucht man sich hier als Dropbox-Nutzer keine Sorgen zu machen, da keine sensiblen Nutzerdaten entwendet wurden. Ob das Ganze nun tatsächlich aufgrund von Wartungsarbeiten oder doch durch die Hacker passiert ist, ist letztlich egal – ich persönlich tendiere recht eindeutig zu den Hackern als Urheber, da deren Status-Meldung wenige Momente vorher veröffentlicht wurde, bevor Dropbox tatsächlich offline war. Als Grund für diesen Angriff wurde übrigens Aaron Swartz‘ Todestag genannt, wobei wiederum ich mich frage, in welchem Zusammenhang er mit Dropbox stand.

[tweet 421853199578849282]

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.

Weitere Neuigkeiten

Huawei Mate X: Nachfolger könnte anders gefaltet werden in Smartphones

Lidl verbessert Bargeldservice in Fintech

Zhiyun Angebote zum Black Friday in Schnäppchen

Bundesregierung beschließt Mobilfunkstrategie in Provider

Samsung Galaxy S11: Gerüchte zum Display und zur Kamera in Smartphones

Mobvoi TicWatch Pro LTE startet in Deutschland in Wearables

Black Week: Medion Saugroboter MD 18600 für 99,95 Euro in Schnäppchen

1&1 Mobilfunk: LTE im Vodafone-Netz startet in Tarife

Samsung Galaxy S9 und Note 9: Android 10 bald als Beta in Firmware & OS

Samsung Galaxy S8: Android 10 wird eher nicht als Update kommen in Firmware & OS