Cloud-Passwörter geleakt

Angeblich 7 Millionen Dropbox-Nutzerdaten gestohlen

Weiterhin Sicherheitsprobleme bei Cloud-Diensten: Nach iCloud und Snapchat ist nun Dropbox betroffen. Unbekannte sollen sieben Millionen Nutzerdaten gestohlen und auf Pastebin veröffentlicht haben. Wurde Dropbox gehackt?

Dropbox, Filesharing, Online-Dienst — Nutzernamen und Passwörter für Dropbox Cloudspeicher veröffentlicht.

Nach The Snappening sorgt nun ein Datenleck bei Dropbox für Ärger. Unbekannte sollen die Namen und Passwörter von sieben Millionen Kunden des Cloud-Dienstes gestohlen haben. Auf dem Internetportal Reddit kursieren Links zu Listen, die sich auf der Plattform Pastebin finden lassen und Auszüge einer entsprechenden Datenbank mit Dropbox-Zugangsdaten enthalten sollen.

Ein anonymer Benutzer hat die vier Pastebin-Dateien veröffentlicht und wirbt für Bitcoin-Spenden, um weitere Leaks zu veröffentlichen.

Der Cloudspeicher-Anbieter hat sich unterdessen in einem Statement auf dem offiziellen Dropbox-Blog geäußert: Dropbox sei nicht gehackt worden und die geleakten Daten müssten aus anderen Quellen stammen. Die Angreifer hätten schlicht mit bereits erbeuteten Daten anderer Dienste versucht, sich auch bei Dropbox einzuloggen. Dort habe man die Aktivitäten jedoch wahrgenommen und die Passwörter zurückgesetzt.

Das Problem sind demnach leichtfertige Nutzer, die für verschiedene Dienste wie zum Beispiel Amazon, Dropbox oder Skype die gleichen Passwörter verwenden. Sobald Angreifer einen dieser Services erfolgreich hacken, können die gefundenen Login-Daten genutzt werden, um sich bei weiteren Webseiten einzuloggen.

PC Magazin empfiehlt daher, bei den einzelnen Diensten stets unterschiedliche Passwörter zu verwenden. Unterstützung bei der Erstellung eines sicheren Passwortes geben Passwortgeneratoren und -manager.

Viele Dienste bieten inzwischen zusätzlich die Zwei-Faktor-Authentifizierung (2FA) an. Anwender können dabei durch die Kombination zweier verschiedener und unabhängiger Identifikationswege ihre Zugriffsberechtigung nachweisen. Im Netz finden Sie eine Liste der Dienste, die 2FA unterstützen.

Lesetipp: Zwei-Faktor-Authentifizierung bei Apple iCloud

Hilfreich ist auch die Webseite Have i been pwned? Der Dienst überprüft, ob eine E-Mail-Adresse in einem Datenleck auftaucht. Zusätzlich können Nutzer sich eine Alarm-Mail schicken lassen, falls die eigene Adresse in problematischem Kontext - wie zum Beispiel jetzt auf Pastebin - auftaucht.