Dropbox will Sicherheit verbessern
Dropbox will Sicherheit verbessern (Bild: Dropbox)

Gestohlene E-Mail-Adressen Dropbox bestätigt Datenklau

Dropbox sind die E-Mail-Adressen einiger Nutzer gestohlen worden, entsprechende Vermutungen bestätigte das Unternehmen jetzt. Betroffen ist aber nur eine kleine Zahl von Nutzern. Es gab keinen Einbruch in das eigentliche Dropbox-System.

Anzeige

Dropbox liegen erste Ergebnisse seiner Untersuchung vor, bei der auch ein externes Team von Spezialisten hinzugezogen wurde. Demnach wurden einige kürzlich auf anderen Websites gestohlene Logins und Passwörter von Angreifern genutzt, um sich in eine kleine Zahl von Accounts von Dropbox-Nutzern einzuloggen. Dropbox hat die betroffenen Nutzer informiert.

Mitte Juli 2012 hatten einige Dropbox-Nutzer darauf aufmerksam gemacht, dass sie Spam-Mails an Dropbox-spezifische E-Mail-Adressen erhalten hatten. Da sie diese Adressen nur für die Anmeldung bei Dropbox benutzten, lag die Vermutung nahe, dass die Adressen bei Dropbox gestohlen worden waren. Dropbox hatte daraufhin die Untersuchung eingeleitet.

Diese ergab nun, dass ein gestohlenes Passwort dafür benutzt wurde, um sich in den Dropbox-Account eines Dropbox-Mitarbeiters einzuloggen, in dem ein Dokument gespeichert war, das die E-Mail-Adressen von einigen Nutzern enthielt. Dropbox geht davon aus, dass dies der Ausgangspunkt für die Spam-Mails ist. Das Unternehmen entschuldigt sich dafür und gibt an, zusätzliche Kontrollen eingeführt zu haben, um zu verhindern, dass so etwas noch einmal geschieht.

Dropbox kündigt Sicherheitsmaßnahmen an

Darüber hinaus kündigt Dropbox weitere Maßnahmen an, um die Sicherheit der Daten seiner Nutzer zu verbessern. So will Dropbox in einigen Wochen eine optionale Zwei-Faktor-Athentifizierung einführen. Entscheidet sich ein Nutzer dafür, wird für einen Zugriff auf die Daten neben dem Passwort zusätzlich ein temporär gültiger Code benötigt, der zuvor an das Telefon des Nutzers gesendet wird.

Nutzer sollen darüber hinaus in Zukunft auf einer Seite die letzten Logins in ihren Account einsehen können und in einigen Fällen will Dropbox Nutzer zum Passwort-Wechsel auffordern, beispielsweise dann, wenn sie ein Passwort verwenden, das sehr häufig genutzt wird, oder ihr Passwort längere Zeit nicht geändert haben.

Zudem kündigt Dropbox die Einführung neue automatischer Mechanismen an die helfen sollen, verdächtige Aktivitäten zu entdecken. Ganz allgemein rät Dropbox Nutzern, für jede Website, auf der sie sich einloggen, ein anderes Passwort zu nutzen und gegebenenfalls dafür eine Passwortverwaltung zu verwenden.


hawthorne 03. Aug 2012

Irgendwie weiß ich nicht so recht was ich schlimmer finden soll.. Die Mail-Adressen...

Der Spatz 01. Aug 2012

Das die Daten in der "DropBox" gelandet sind finde ich ja auch nicht in Ordnung und...

kitingChris 01. Aug 2012

Haha einen Ähnlichen Gedanken hatte ich auch :P Aber vielleicht hat der "Dieb" ja...

Hirbod 01. Aug 2012

Ein Passwort muss nicht im Klartext vorliegen, um auf mehrfaches Vorhandensein geprüft...

Kommentieren



Anzeige

  1. Consultant (m/w) für den Bereich Fleet & Leasing
    TecAlliance GmbH, Weikersheim und Home-Office
  2. Senior Softwareentwickler C# / .NET (m/w)
    PLSCOM GmbH, Berlin
  3. Implementation Consultant (m/w)
    Dennemeyer, Howald (Luxembourg)
  4. Systemarchitekt/-in
    Robert Bosch GmbH, Schwieberdingen

 

Detailsuche


Folgen Sie uns
       


  1. Mitsubishi i-MiEV

    Elektroauto verliert nach kurzer Zeit 17 Prozent Akkukapazität

  2. Nick Hayek

    Swatch-Chef hat keine Angst vor der Apple Watch

  3. Hdmyboy

    HDMI-Ausgang für den ersten grauen Gameboy

  4. Merkel-Handy

    NSA-Ausschuss kritisiert Stopp von Ermittlungen

  5. Unitymedia

    Liberty Global schafft Marke KabelBW ab

  6. NSA-Ausschuss

    BND trickst bei Auslandsüberwachung in Deutschland

  7. IT-Anwalt

    "Facebook geht bei neuen AGB illegal vor"

  8. Erbgut

    DNA überlebt Ausflug ins All

  9. Windows-Nachbau

    ReactOS bekommt neuen Explorer

  10. Bundesgerichtshof

    Kopierschutzmaßnamen für Konsolen sind zulässig



Haben wir etwas übersehen?

E-Mail an news@golem.de



Next-Gen-Geburtstag: Xbox One und Playstation 4 sind eins
Next-Gen-Geburtstag
Xbox One und Playstation 4 sind eins
  1. Big Fish Games Bis zu 885 Millionen US-Dollar für Casualgames-Anbieter
  2. This War of Mine Das traurigste Spiel des Jahres
  3. Qbert & Co 901 Spielhallenklassiker im Onlinearchiv

NSA-Ausschuss: Meisterschule für Geheimniskrämer
NSA-Ausschuss
Meisterschule für Geheimniskrämer
  1. Kanzlerhandy Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen
  2. NSA und Co. US-Geheimdienste melden viele Zero-Day-Lücken vertraulich
  3. IT-Sicherheitsgesetz BSI soll Sicherheitslücken nicht geheim halten

Star Wars X-Wing (DOS): Flugsimulation mit R2D2 im Nacken
Star Wars X-Wing (DOS)
Flugsimulation mit R2D2 im Nacken

    •  / 
    Zum Artikel