Gestohlene E-Mail-Adressen Dropbox bestätigt Datenklau

Dropbox sind die E-Mail-Adressen einiger Nutzer gestohlen worden, entsprechende Vermutungen bestätigte das Unternehmen jetzt. Betroffen ist aber nur eine kleine Zahl von Nutzern. Es gab keinen Einbruch in das eigentliche Dropbox-System.

Anzeige

Dropbox liegen erste Ergebnisse seiner Untersuchung vor, bei der auch ein externes Team von Spezialisten hinzugezogen wurde. Demnach wurden einige kürzlich auf anderen Websites gestohlene Logins und Passwörter von Angreifern genutzt, um sich in eine kleine Zahl von Accounts von Dropbox-Nutzern einzuloggen. Dropbox hat die betroffenen Nutzer informiert.

Mitte Juli 2012 hatten einige Dropbox-Nutzer darauf aufmerksam gemacht, dass sie Spam-Mails an Dropbox-spezifische E-Mail-Adressen erhalten hatten. Da sie diese Adressen nur für die Anmeldung bei Dropbox benutzten, lag die Vermutung nahe, dass die Adressen bei Dropbox gestohlen worden waren. Dropbox hatte daraufhin die Untersuchung eingeleitet.

Diese ergab nun, dass ein gestohlenes Passwort dafür benutzt wurde, um sich in den Dropbox-Account eines Dropbox-Mitarbeiters einzuloggen, in dem ein Dokument gespeichert war, das die E-Mail-Adressen von einigen Nutzern enthielt. Dropbox geht davon aus, dass dies der Ausgangspunkt für die Spam-Mails ist. Das Unternehmen entschuldigt sich dafür und gibt an, zusätzliche Kontrollen eingeführt zu haben, um zu verhindern, dass so etwas noch einmal geschieht.

Dropbox kündigt Sicherheitsmaßnahmen an

Darüber hinaus kündigt Dropbox weitere Maßnahmen an, um die Sicherheit der Daten seiner Nutzer zu verbessern. So will Dropbox in einigen Wochen eine optionale Zwei-Faktor-Athentifizierung einführen. Entscheidet sich ein Nutzer dafür, wird für einen Zugriff auf die Daten neben dem Passwort zusätzlich ein temporär gültiger Code benötigt, der zuvor an das Telefon des Nutzers gesendet wird.

Nutzer sollen darüber hinaus in Zukunft auf einer Seite die letzten Logins in ihren Account einsehen können und in einigen Fällen will Dropbox Nutzer zum Passwort-Wechsel auffordern, beispielsweise dann, wenn sie ein Passwort verwenden, das sehr häufig genutzt wird, oder ihr Passwort längere Zeit nicht geändert haben.

Zudem kündigt Dropbox die Einführung neue automatischer Mechanismen an die helfen sollen, verdächtige Aktivitäten zu entdecken. Ganz allgemein rät Dropbox Nutzern, für jede Website, auf der sie sich einloggen, ein anderes Passwort zu nutzen und gegebenenfalls dafür eine Passwortverwaltung zu verwenden.


hawthorne 03. Aug 2012

Irgendwie weiß ich nicht so recht was ich schlimmer finden soll.. Die Mail-Adressen...

Der Spatz 01. Aug 2012

Das die Daten in der "DropBox" gelandet sind finde ich ja auch nicht in Ordnung und...

kitingChris 01. Aug 2012

Haha einen Ähnlichen Gedanken hatte ich auch :P Aber vielleicht hat der "Dieb" ja...

Hirbod 01. Aug 2012

Ein Passwort muss nicht im Klartext vorliegen, um auf mehrfaches Vorhandensein geprüft...

Kommentieren



Anzeige

  1. Release- und Projekt-Manager mobile - international (m/w)
    PAYBACK GmbH, München
  2. Web-Entwickler (m/w)
    NEXUS Netsoft, Langenfeld
  3. IT-Programmmanager/-in für komplexe Softwareeinführungsprojekte
    Dataport, Hamburg
  4. Business Intelligence Analyst Logistik (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)

 

Detailsuche


Folgen Sie uns
       


  1. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  2. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  3. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  4. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  5. Überwachung

    Snowden befragt Putin in Fernsehinterview

  6. Bleichenbacher-Angriff

    TLS-Probleme in Java

  7. Cyanogenmod-Smartphone

    Oneplus One kann nur auf Einladung bestellt werden

  8. Heartbleed-Bug

    Strato und BSI warnen Nutzer

  9. Gameface Labs Mark IV

    Virtuelle, drahtlose Android-Realität mit 1440p

  10. Verbraucherwarnung

    Nokia ruft Netzteile des Lumia 2520 zurück



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

Vorratsdatenspeicherung: Totgesagte speichern länger
Vorratsdatenspeicherung
Totgesagte speichern länger

Die Interpretationen des EuGH-Urteils zur Vorratsdatenspeicherung gehen weit auseinander. Für einen endgültigen Abgesang auf die anlasslose Speicherung von Kommunikationsdaten ist es aber noch zu früh.

  1. Bundesregierung Vorerst kein neues Gesetz zur Vorratsdatenspeicherung
  2. Innenministertreffen Keine schnelle Neuregelung zur Vorratsdatenspeicherung
  3. Urteil zu Vorratsdatenspeicherung Regierung uneins über neues Gesetz

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

    •  / 
    Zum Artikel