Der Cloudanbieter Dropbox bestreitet zwar einen Angriff auf das System, aber dennoch präsentieren sich im Internet Listen mit über sieben Millionen Zugangsdaten. Weitere sollen, nach Erhalt einer Spende, noch folgen.
Erst kürzlich sorgte der Hackangriff auf Apples iCloud und die damit einhergehenden durchgesickerten Nacktfotos von Prominenten für Aufsehen. Nun scheint bei dem Cloud-Anbieter Dropbox ein Sicherheitsproblem inklusive durchgesickerter Zugangsdaten aufgetaucht zu sein.
Auf der Plattform Reddit sind Links zu Listen eingestellt worden, die Auszüge einer Datenbank zeigen sollen. Dem anonymen Listenersteller zufolge handelt es sich um sieben Millionen Einträge, genauer gesagt um Zugangsdaten zum Cloudspeicher Dropbox.
Weitere Listen mit Daten sollen folgen
Einigen Mitgliedern zufolge soll es sich bei den Einträgen um echte Anmeldedaten handeln, denn es war möglich sich bei dem Clouddienst anzumelden. Der Lieferant der Listen bittet um Spenden, um weitere Zugangsdaten zu veröffentlichen.
Währenddessen erklärt Dropbox, dass die Seite nicht gehackt wurde. Die Daten sollen nicht vom Cloudanbieter kommen: "Dropbox wurde nicht gehackt. Die Nutzernamen und Passwörter wurden unglücklicherweise von anderen Diensten gestohlen und dazu verwendet um sich bei Dropbox anzumelden".
Auch Apple hat zu Beginn ähnlich auf das Durchsickern der Nacktfotos reagiert. Es kann aber durchaus sein, dass sich Nutzer auf verschiedenen Diensten mit den selben Anmeldedaten registriert haben und dabei auch noch das gleiche Passwort verwenden.
Passwörter ändern - nicht nur auf Dropbox
In jedem Fall sollte man zumindest seine Zugangsdaten und dabei vorrangig das Passwort bei Dropbox haben. Es empfiehlt sich auch, sofern man gleiche Passwörter bei anderen Diensten hat, diese auch zu ändern. Sollten Hacker einmal im Begriff dieser Daten sein, versuchen sie auch Zugriff zu anderen Services zu erlangen.
Dropbox bietet wie auch Google und Yahoo bereits seit geraumer Zeit und seit kurzem auch Apple die Möglichkeit der Zwei-Wege-Authentifizierung. Sobald man sich bei einem Dienst anmelden möchte, bekommt man per SMS einen einmaligen Code, um sich anmelden zu können.
>> Dropbox
>> Arstechnica
(bg)