Gestohlene E-Mail-Adressen Dropbox bestätigt Datenklau

Dropbox sind die E-Mail-Adressen einiger Nutzer gestohlen worden, entsprechende Vermutungen bestätigte das Unternehmen jetzt. Betroffen ist aber nur eine kleine Zahl von Nutzern. Es gab keinen Einbruch in das eigentliche Dropbox-System.

Anzeige

Dropbox liegen erste Ergebnisse seiner Untersuchung vor, bei der auch ein externes Team von Spezialisten hinzugezogen wurde. Demnach wurden einige kürzlich auf anderen Websites gestohlene Logins und Passwörter von Angreifern genutzt, um sich in eine kleine Zahl von Accounts von Dropbox-Nutzern einzuloggen. Dropbox hat die betroffenen Nutzer informiert.

Mitte Juli 2012 hatten einige Dropbox-Nutzer darauf aufmerksam gemacht, dass sie Spam-Mails an Dropbox-spezifische E-Mail-Adressen erhalten hatten. Da sie diese Adressen nur für die Anmeldung bei Dropbox benutzten, lag die Vermutung nahe, dass die Adressen bei Dropbox gestohlen worden waren. Dropbox hatte daraufhin die Untersuchung eingeleitet.

Diese ergab nun, dass ein gestohlenes Passwort dafür benutzt wurde, um sich in den Dropbox-Account eines Dropbox-Mitarbeiters einzuloggen, in dem ein Dokument gespeichert war, das die E-Mail-Adressen von einigen Nutzern enthielt. Dropbox geht davon aus, dass dies der Ausgangspunkt für die Spam-Mails ist. Das Unternehmen entschuldigt sich dafür und gibt an, zusätzliche Kontrollen eingeführt zu haben, um zu verhindern, dass so etwas noch einmal geschieht.

Dropbox kündigt Sicherheitsmaßnahmen an

Darüber hinaus kündigt Dropbox weitere Maßnahmen an, um die Sicherheit der Daten seiner Nutzer zu verbessern. So will Dropbox in einigen Wochen eine optionale Zwei-Faktor-Athentifizierung einführen. Entscheidet sich ein Nutzer dafür, wird für einen Zugriff auf die Daten neben dem Passwort zusätzlich ein temporär gültiger Code benötigt, der zuvor an das Telefon des Nutzers gesendet wird.

Nutzer sollen darüber hinaus in Zukunft auf einer Seite die letzten Logins in ihren Account einsehen können und in einigen Fällen will Dropbox Nutzer zum Passwort-Wechsel auffordern, beispielsweise dann, wenn sie ein Passwort verwenden, das sehr häufig genutzt wird, oder ihr Passwort längere Zeit nicht geändert haben.

Zudem kündigt Dropbox die Einführung neue automatischer Mechanismen an die helfen sollen, verdächtige Aktivitäten zu entdecken. Ganz allgemein rät Dropbox Nutzern, für jede Website, auf der sie sich einloggen, ein anderes Passwort zu nutzen und gegebenenfalls dafür eine Passwortverwaltung zu verwenden.

Kommentarübersicht
ownCloud
hawthorne 03. Aug 2012

Irgendwie weiß ich nicht so recht was ich schlimmer finden soll.. Die Mail-Adressen...

Re: Mitarbeiter sammeln also Nutzeradressen?
Der Spatz 01. Aug 2012

Das die Daten in der "DropBox" gelandet sind finde ich ja auch nicht in Ordnung und...

Re: Diebstahl von E-Mail Adressen ist schlimm
kitingChris 01. Aug 2012

Haha einen Ähnlichen Gedanken hatte ich auch :P Aber vielleicht hat der "Dieb" ja...

Re: [..]wenn sie ein Passwort verwenden, das sehr...
Hirbod 01. Aug 2012

Ein Passwort muss nicht im Klartext vorliegen, um auf mehrfaches Vorhandensein geprüft...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. (Junior) IT Berater (m/w) Java / Datenbank-Entwicklung
    cimt ag, Düsseldorf
  2. Solution Manager/IT-Spezialist DMS und Workflow (m/w)
    Deutsche Leasing AG, Bad Homburg
  3. Junior Systementwickler (m/w)
    Flughafen München GmbH, München-Flughafen
  4. (Junior) Softwareentwickler C#/VB (m/w)
    Prodefacto Forderungsmanagement GmbH, Osnabrück

 

Detailsuche

Folgen Sie uns
       
Videos
Googles Spotify-Konkurrent All Access Googles Spotify-Konkurrent All Access
Ticker
  1. Lenovo

    "Wir können uns jede Übernahme leisten"

  2. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  3. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  4. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  5. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  6. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  7. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

  8. E-Ink

    Das E-Paper errötet

  9. Security

    WLAN-Suche als Einfallstor bei Android und iOS

  10. Luxuskamera

    Leica Mini M als Vollformatsystemkamera?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Security
Hacks for Sale: Chinesische Hacker werben offen auf IT-Messen
Hacks for Sale
Chinesische Hacker werben offen auf IT-Messen

Ein guter Hacker verdient in China 100.000 US-Dollar im Jahr. Die Fertigkeit, in fremde Systeme einzudringen, wird auf IT-Sicherheitsmessen ganz offen beworben und an Universitäten gelehrt.

  1. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert
  2. Security Gefährliche Lücke im Linux-Kernel
  3. Polizei Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
Xbox One
Xbox One: Big Brother im Wohnzimmer
Xbox One
Big Brother im Wohnzimmer

Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.

  1. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage
  2. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One
  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk
Akku
Superkondensator: Neuer Energiespeicher mit kurzer Ladezeit
Superkondensator
Neuer Energiespeicher mit kurzer Ladezeit

Ein Smartphone, das in einer halben Minute geladen ist, soll ein neuer Energiespeicher ermöglichen. Die Entwicklerin kam auf die Idee, weil sie sich über den dauernd leeren Akku ihres Mobiltelefons geärgert hat.

  1. Silverback-Gorilla Akku als Steckdosenersatz für Notebooks
  2. Akku Kleiner Akku mit großer Leistung
  3. Paul Scherrer Institut Lithium-Ionen-Akkus haben doch einen Memory-Effekt
Forumsbeiträge »
  1. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Re: Telekomdesaster....

    hw75 | 17:18

  2. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    Re: Die Schweiz verabschiedet sich von der...

    sevk | 17:17

  3. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    Re: Und was hat das hier zu suchen?

    ccn | 17:17

  4. Xbox One Big Brother im Wohnzimmer

    Re: Jetzt mal ernsthaft...

    Versuchsperson | 17:15

  5. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    Re: Ich finde das Spiel

    Muad'Dib | 17:14

Ticker »
  1. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  2. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  3. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  4. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

  5. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

  6. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    12:03

  7. Telekom Bundestagspetition gegen Drosselung erreicht 50.000

    12:02

  8. E-Ink Das E-Paper errötet

    12:01

Zum Artikel