Dropbox: Zugangsdaten im Netz, aber nicht gehackt

Dropbox Offline

Eine nennenswerte Menge bzw. „Hunderte“ brauchbare Zugangsdaten für den Onlinespeicher-Dienst Dropbox sollen es ins Netz geschafft haben und aufgrund der Masse lag es nahe, dass hier ein Hack vorliegen könnte. Zumal anscheinend erste Nutzer diverse der aufgetauchten Kombinationen erfolgreich zum Einloggen nutzen konnte. Angeblich sollen bis zu 7 Millionen solcher Datensätze existieren, dies kann derzeit aber nicht verifiziert werden.

Ein erster Leak bei Pastebin erscheint zumindest etwas merkwürdig. Hier sind 400 gültige Logins enthalten und mehr sollen kommen, wenn man per Bitcoin etwas spendet. Ob man glauben soll, dass es da wirklich noch viel mehr, gar Millionen Logins gibt? Ich weiß es nicht, es erscheint mir aber etwas merkwürdig.

Bei solche einem Leak hat Dropbox natürlich schnell reagiert und ein Statement abgegeben, in dem man bestreitet, dass die Daten bei einem Angriff von Dropbox ergattert worden seien. Genau heißt es:

Dropbox has not been hacked. These usernames and passwords were unfortunately stolen from other services and used in attempts to log in to Dropbox accounts. We’d previously detected these attacks and the vast majority of the passwords posted have been expired for some time now. All other remaining passwords have been expired as well.

Update: Nun auch im Dropbox-Blog.

Im Grunde äußert man sich also ähnliche wie Apple bei dem iCloud-Leak. Es gab keinen Angriff auf die Systeme, die Daten wurden irgendwo anders im Netz abgegriffen bzw. eingesammelt und viele der Daten seien sowieso nicht mehr gültig bzw. ungültig gemacht worden.

Generell sei dazu angemerkt, dass man die zweistufige Überprüfung für sein Dropbox-Konto aktivieren sollte und ein regelmäßiger Passwortwechsel kann sicher auch nicht schaden.

Teilen

Hinterlasse deine Meinung