Cloud-Passwörter geleakt

Angeblich 7 Millionen Dropbox-Nutzerdaten gestohlen

Weiterhin Sicherheitsprobleme bei Cloud-Diensten: Nach iCloud und Snapchat ist nun Dropbox betroffen. Unbekannte sollen sieben Millionen Nutzerdaten gestohlen und auf Pastebin veröffentlicht haben. Wurde Dropbox gehackt?

News
Dropbox, Filesharing, Online-Dienst
Nutzernamen und Passwörter für Dropbox Cloudspeicher veröffentlicht.
© Dropbox

Nach The Snappening sorgt nun ein Datenleck bei Dropbox für Ärger. Unbekannte sollen die Namen und Passwörter von sieben Millionen Kunden des Cloud-Dienstes gestohlen haben. Auf dem Internetportal Reddit kursieren Links zu Listen, die sich auf der Plattform Pastebin finden lassen und Auszüge einer entsprechenden Datenbank mit Dropbox-Zugangsdaten enthalten sollen.

Ein anonymer Benutzer hat die vier Pastebin-Dateien veröffentlicht und wirbt für Bitcoin-Spenden, um weitere Leaks zu veröffentlichen.

Der Cloudspeicher-Anbieter hat sich unterdessen in einem Statement auf dem offiziellen Dropbox-Blog geäußert: Dropbox sei nicht gehackt worden und die geleakten Daten müssten aus anderen Quellen stammen. Die Angreifer hätten schlicht mit bereits erbeuteten Daten anderer Dienste versucht, sich auch bei Dropbox einzuloggen. Dort habe man die Aktivitäten jedoch wahrgenommen und die Passwörter zurückgesetzt.

Das Problem sind demnach leichtfertige Nutzer, die für verschiedene Dienste wie zum Beispiel Amazon, Dropbox oder Skype die gleichen Passwörter verwenden. Sobald Angreifer einen dieser Services erfolgreich hacken, können die gefundenen Login-Daten genutzt werden, um sich bei weiteren Webseiten einzuloggen.

PC Magazin empfiehlt daher, bei den einzelnen Diensten stets unterschiedliche Passwörter zu verwenden. Unterstützung bei der Erstellung eines sicheren Passwortes geben Passwortgeneratoren und -manager.

Viele Dienste bieten inzwischen zusätzlich die Zwei-Faktor-Authentifizierung (2FA) an. Anwender können dabei durch die Kombination zweier verschiedener und unabhängiger Identifikationswege ihre Zugriffsberechtigung nachweisen. Im Netz finden Sie eine Liste der Dienste, die 2FA unterstützen.

Lesetipp: Zwei-Faktor-Authentifizierung bei Apple iCloud

Hilfreich ist auch die Webseite Have i been pwned? Der Dienst überprüft, ob eine E-Mail-Adresse in einem Datenleck auftaucht. Zusätzlich können Nutzer sich eine Alarm-Mail schicken lassen, falls die eigene Adresse in problematischem Kontext - wie zum Beispiel jetzt auf Pastebin - auftaucht.

Sichere Passwörter - so geht's

Tag der Passwort-Sicherheit

19 Tipps für ein sicheres Passwort

Tag der Passwortsicherheit 2014

So schützen Sie Ihre Daten

Passwort-Ranking von Splashdata

Die 25 schlechtesten Passwörter 2013

Tag der Passwortsicherheit 2014

"Nehmen Sie sich die Zeit für ein sicheres…

14.10.2014 von Leif Bärler

Weiter zur Startseite  

Mehr zum Thema

Kreditkartendiebstahl buchen: Wie geht Google dagegen vor?

Gestohlene Kreditkarten-Daten

Hacker werben auf Youtube für ihre Dienste

Neben Werbevideos auf Youtube von Visa, Mastercard, AMEX & Co. kann man nun auch das dazugehörige Kreditkarten-Hack-Video anschauen.

Spideroak statt Dropbox: Diese Cloud-Alternative empfiehlt Snowden

Spideroak

Diese Dropbox-Alternative empfiehlt Edward Snowden

Edward Snowden stuft Dropbox als zu unsicher ein und empfiehlt stattdessen Spideroak. Wir zeigen, was es mit der sicheren Dropbox-Alternative auf sich…

Die iPhone-App von Instagram hat eine Sicherheitlücke.

iPhone-App

Instagram mit Sicherheitslücke

Ein Hacker hat bei Instagram eine Sicherheitslücke gefunden. Nach einer abgelehnten Belohnung droht er Facebook mit einem Angriff, um den Druck zu…

Screenshot

iPhone 6, iPad Air 2 & Co.

iCloud - China greift Zugangsdaten von Apple-Nutzern ab

China spioniert Apples iCloud aus: Die Regierung soll über eine MITM-Attacke iCloud-Nutzerdaten abfangen. Nutzer werden auf eine gefälschte Webseite…

Facebook-Logo

Verbraucherzentrale reicht's

Facebook wegen neuer Nutzungsbedingungen abgemahnt

Die neuen Facebook-Nutzungsbedingungen verstoßen laut Verbraucherschützern gegen deutsches Recht. Der Verbraucherzentrale Bundesverband mahnt Facebook…