Dropbox-Anmeldeinformationen landen millionenfach im Netz

Dropbox-Pro-Logo

Der Cloudspeicher-Anbieter Dropbox hat derzeit ein Sicherheitsproblem: Ein Unbekannter hat über den Web-Service Pastebin verkündet, eine Liste mit Benutzernamen und zugehörigen Passwörtern von insgesamt knapp 7 Millionen Dropbox-Nutzern in seinem Besitz zu haben. Darüber informierte The Next Web. Um die Behauptung zu belegen, wurden 420 Benutzername-Passwort-Kombinationen veröffentlicht. Dropbox selbst spricht aber davon, dass die eigenen Server sicher und nicht gehackt wurden. Vielmehr sollen die Datensätze schon seit längerem im Umlauf sein und von nicht näher benannten Drittanbieter-Diensten stammen, bei denen die Anmeldeinformationen hinterlegt worden waren.

In einer Erklärung sowohl gegenüber The Next Web, als auch auf dem Unternehmensblog machte Dropbox klar, die eigenen Sicherheitsmaßnahmen seien nicht ausgehebelt worden, sondern die Liste mit Anmeldeinformationen stamme von anderen Diensten. Der Cloudspeicher-Anbieter hat eigenen Angaben nach bereits seit einiger Zeit beobachtet, dass Unbekannte versuchen würden, sich mit entwendeten Kombinationen aus Benutzername und Passwort bei verschiedenen Webseiten anzumelden, darunter auch Dropbox. Die entsprechenden Anmeldeinformationen seien von Dropbox daher bereits auf eine schwarze Liste gesetzt worden und Betroffene würden zur Neuvergabe eines Passworts aufgefordert.

Dropbox kann allerdings nicht für die Sicherheit von Anwenderdaten bei anderen Diensten garantieren. Falls Dropbox-Nutzer also beispielsweise dasselbe Passwort für mehrere verschiedene Web-Angebote verwenden, sollten sie möglichst rasch handeln und das Passwort auf allen entsprechenden Webseiten abändern.

Ganz allgemein gesprochen ist es äußerst ratsam, ein und dasselbe Passwort niemals mehrfach für verschiedene Online-Dienste zu verwenden. Außerdem sollten Anwender beim Zugriff auf solche Angebote darauf achten, wo immer möglich Zwei-Faktor-Authentifizierung im Benutzerkonto zu aktivieren. Auch Dropbox bietet diese Sicherheitsfunktion.

Bild: Dropbox
Quelle: Dropbox, The Next Web
avatar

Über Johannes Schaller

Ich bin freier Journalist, Computer-Technik-Freak, Videospiel-Guru und Freizeit-Poet. In den letzten Jahren war ich unter anderem für notebookjournal.de tätig und habe als IT-Fachmann gearbeitet. Wenn ich nicht gerade an einem Text feile oder ein Stück Hardware auseinandernehme, dann widme ich meine Zeit gerne Filmen, Literatur, Videospielen oder schlicht und einfach der Natur.
Dieser Beitrag wurde unter Allgemein, Smartphone, Software, Tablet abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinterlasse einen Kommentar

1 Kommentar auf "Dropbox-Anmeldeinformationen landen millionenfach im Netz"

Benachrichtige mich zu:
avatar
avatar
Gast

https://haveibeenpwned.com/

Hier kann man nachschauen ob der Accountname bzw Mailadresse auf Pastebin bzw in einem Leak auftaucht 🙂

wpDiscuz