Über 7 Millionen Zugangsdaten zu Dropbox-Konten sind in den Besitz von Hackern geraten. Teile des entwendeten Datensatzes wurden im Forum von Pastebin gesichtet. Die Hacker gelangten allerdings nicht direkt über Dropbox an die Daten, wie auch Dropbox selbst in einer ersten Stellungnahme betont.
Demnach seien alle Berichte falsch, laut denen Dropbox gehackt worden sei. Vielmehr sei es den Angreifern gelungen, über einen nicht zu Dropbox gehörenden Dienst an Nutzernamen und die dazugehörigen Passwörter zu gelangen. Die Angreifer hätten dann versucht, über diese Daten ein Zugriff auf die Dropbox-Konten zu erhalten. Man habe aber bei Dropbox Sicherheitsmechanismen im Einsatz, die solche verdächtigen Login-Versuche erkennen und anschließend einen automatischen Passwort-Reset durchführen. Außerdem hat Dropbox auch laut eigenen Angaben die im Web aufgetauchten Zugangsdaten überprüft und betont, dass diese in keiner Verbindung mit Dropbox-Konten stünden.
Dropbox nutzt die Gelegenheit, um seine Nutzer erneut dazu aufzufordern, die Zwei-Faktor-Authentifizierung auf Dropbox einzusetzen, um von solchen und ähnlichen Attacken sicher zu sein. Diesem Ratschlag können auch wir uns nur anschließen. Nicht nur Dropbox, sondern nahezu alle großen Internet-Dienste bieten eine solche Zwei-Faktor-Authentifizierung an. Wie Sie die Zwei-Faktor-Authentifizierung für Ihren Schutz richtig einsetzen können, erfahren Sie in diesem Ratgeber.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.