Abo
  • Services:
Anzeige
Dropxbox
Dropxbox (Bild: Marc Sauter/Golem.de)

Cloud-Speicher: Hunderte Dropbox-Passwörter einsehbar, aber kein Hack

Unbekannte haben über Pastebin Nutzernamen samt Passwörtern für den Cloud-Speicher Dropbox veröffentlicht, weitere sollen folgen. Die Daten sollen von Drittanbietern stammen.

Anzeige

Über Pastebin verbreiten Unbekannte die Daten von mehreren Hundert Dropbox-Accounts mit dazugehörigen Passwörtern. Insgesamt sollen Millionen solcher Datensätze vorliegen, die bisherige Veröffentlichung sei nur der Anfang. Dropbox erklärt, nicht gehackt worden zu sein.

Die Daten sollen von anderen Diensten oder zumindest einem Drittanbieter stammen. Zudem sagte der Cloud-Speicher-Anbieter, die Passwörter seien schon vor Monaten geändert worden. Nutzerberichten bei Reddit zufolge ist dies nicht korrekt, und es ist mit einigen Datensätzen möglich gewesen, sich bei Dropbox einzuloggen, da die Passwörter funktionierten und keine 2-Wege-Verifikation eingeschaltet ist.

Diese verbessert die Sicherheit durch eine individuell generierte Nummer, die per SMS oder Authentificator-App geschickt wird. Sie ist bereits seit August 2012 verfügbar. Mittlerweile hat Dropbox die zuletzt noch funktionierenden Passwörter laut eigener Aussage ebenfalls zurückgesetzt.

Die Hacker planten, mehr Datensätze zu veröffentlichen, sofern sie Bitcoin-Zahlungen von Nutzern erhielten, welche die Veröffentlichungen von Dropbox-Accounts samt dazugehörigen Passwörtern zu schätzen wüssten. Je mehr Geld gespendet werde, desto mehr Daten würden bei Pastebin eingestellt werden. Angeblich seien 6.937.081 Datensätze vorhanden.

Sollte die Aussage von Dropbox stimmen, so wäre der Cloud-Speicher-Anbieter ähnlich wie Snapchat von Hacks bei Drittanbietern betroffen. Die Angriffe seien zwar bekannt gewesen, welche anderen Dienste das Daten-Leak verursachten, wisse Dropbox aber nicht.


eye home zur Startseite
kendon 15. Okt 2014

also wenn mein handy aus geht weil akku leer, dann kann ich es direkt wieder einschalten...

Epaminaidos 14. Okt 2014

Nur der Vollständigkeit halber: Ich habe eine Weile gesucht und bin dann bei CryptSync...

Carl Weathers 14. Okt 2014

"No-Go" ist ein absolutes "No-No". http://kleinepoesien.wordpress.com/2014/01/21/geht-doch/

zedd0190 14. Okt 2014

Danke für den Hinweis, da war alle Aufregung wieder mal für umsonst. Ich habe sie (die...

Himmerlarschund... 14. Okt 2014

Teilen Sie ihre Login-Daten dazu einfach irgendeinem dahergelaufenen Phisher einem...



Anzeige

Stellenmarkt
  1. SICK AG, Reute bei Freiburg im Breisgau
  2. über Ratbacher GmbH, München
  3. Daimler AG, Affalterbach
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 362,26€ mit Coupon CHMI5S (keine Versand- und Zollkosten mit Priority Line)
  3. und Samsung Galaxy S7 edge, Galaxy S7 oder Galaxy Tab E gratis erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Wieder eine Kickstarter Enttäuschung

    ChMu | 22:56

  2. Dritte bzw. dritte und vierte Kamera kaufen?

    DonDöner | 22:48

  3. Re: Emulationen sind immer gleichbedeutend wie...

    Kleine Schildkröte | 22:47

  4. Re: Was aufrüsten für WoW?

    vinylger | 22:46

  5. Re: Steuern

    sofries | 22:43


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel