Dropbox: Angeblicher Datendiebstahl stellt sich als Ente heraus

Dropbox Offline

In der Nacht von Freitag auf Samstag war Dropbox.com nicht erreichbar. Angeblich aufgrund eines Hacker-Angriffs inklusive Datendiebstahl.

Wer letzte Nacht die Dropbox-Webseite aufrufen wollte, wurde vom obigen Icon begrüßt, denn die Seite war nicht erreichbar. Von Dropbox hieß es, dass dies eine Folge von Wartungsarbeiten war, auf Twitter bekannten sich einige Hacker unter dem @1775Sec allerdings als Urheber – sie hätten die Dropbox-Webseite kompromittiert. Diese Meldung wurde übrigens veröffentlicht, kurz bevor die Dropbox-Webseite offline ging. Dropbox antwortete auf Anfrage von The Verge lediglich wie folgt:

We have identified the cause, which was the result of an issue that arose during routine internal maintenance, and are working to fix this as soon as possible… We apologize for any inconvenience.

Anschließend gaben sie den Dropbox-Entwicklern per Twitter-Status Zeit, um ihre Sicherheitslöcher zu fixen, andernfalls würde man Nutzerdaten veröffentlichen. Auf Pastebin wurden die angeblichen Nutzerdaten dann auch veröffentlicht, wobei diese Liste offenbar lediglich aus einem anderen Leak kopiert wurde.

Wenig später stellte sich dann final heraus, dass die angeblich von Dropbox gestohlenen Daten nicht von Dropbox stammen. Es gab „lediglich“ eine DDoS-Attacke, bei der keine Sicherheitsmechanismen von Dropbox durchbrochen und auch keine Daten entwendet wurden – dieser Teil der Geschichte war also schlichtweg eine Ente, mit der die verantwortlichen Hacker trollen wollten.

Letztlich braucht man sich hier als Dropbox-Nutzer keine Sorgen zu machen, da keine sensiblen Nutzerdaten entwendet wurden. Ob das Ganze nun tatsächlich aufgrund von Wartungsarbeiten oder doch durch die Hacker passiert ist, ist letztlich egal – ich persönlich tendiere recht eindeutig zu den Hackern als Urheber, da deren Status-Meldung wenige Momente vorher veröffentlicht wurde, bevor Dropbox tatsächlich offline war. Als Grund für diesen Angriff wurde übrigens Aaron Swartz‘ Todestag genannt, wobei wiederum ich mich frage, in welchem Zusammenhang er mit Dropbox stand.

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.