Abo
  • IT-Karriere:

Cloud-Speicher: Hunderte Dropbox-Passwörter einsehbar, aber kein Hack

Unbekannte haben über Pastebin Nutzernamen samt Passwörtern für den Cloud-Speicher Dropbox veröffentlicht, weitere sollen folgen. Die Daten sollen von Drittanbietern stammen.

Artikel veröffentlicht am ,
Dropxbox
Dropxbox (Bild: Marc Sauter/Golem.de)

Über Pastebin verbreiten Unbekannte die Daten von mehreren Hundert Dropbox-Accounts mit dazugehörigen Passwörtern. Insgesamt sollen Millionen solcher Datensätze vorliegen, die bisherige Veröffentlichung sei nur der Anfang. Dropbox erklärt, nicht gehackt worden zu sein.

Stellenmarkt
  1. THD - Technische Hochschule Deggendorf, Deggendorf
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe

Die Daten sollen von anderen Diensten oder zumindest einem Drittanbieter stammen. Zudem sagte der Cloud-Speicher-Anbieter, die Passwörter seien schon vor Monaten geändert worden. Nutzerberichten bei Reddit zufolge ist dies nicht korrekt, und es ist mit einigen Datensätzen möglich gewesen, sich bei Dropbox einzuloggen, da die Passwörter funktionierten und keine 2-Wege-Verifikation eingeschaltet ist.

Diese verbessert die Sicherheit durch eine individuell generierte Nummer, die per SMS oder Authentificator-App geschickt wird. Sie ist bereits seit August 2012 verfügbar. Mittlerweile hat Dropbox die zuletzt noch funktionierenden Passwörter laut eigener Aussage ebenfalls zurückgesetzt.

Die Hacker planten, mehr Datensätze zu veröffentlichen, sofern sie Bitcoin-Zahlungen von Nutzern erhielten, welche die Veröffentlichungen von Dropbox-Accounts samt dazugehörigen Passwörtern zu schätzen wüssten. Je mehr Geld gespendet werde, desto mehr Daten würden bei Pastebin eingestellt werden. Angeblich seien 6.937.081 Datensätze vorhanden.

Sollte die Aussage von Dropbox stimmen, so wäre der Cloud-Speicher-Anbieter ähnlich wie Snapchat von Hacks bei Drittanbietern betroffen. Die Angriffe seien zwar bekannt gewesen, welche anderen Dienste das Daten-Leak verursachten, wisse Dropbox aber nicht.

Zu den Kommentaren springen
Meistgelesen
  1. Gewerbliche Händler
    Artikel bei Amazon Marketplace sind erheblich teurer
  2. Science Fiction
    Neuauflage von Battlestar Galactica soll kommen
  3. Klimaschutzpaket
    Bundesregierung will SUV-Steuer und eine Million Ladepunkte
  4. Peering
    Apple sorgt mit Update auf iOS 13 für Weltrekord am DE-CIX
  5. Energiespeicher und Sektorkopplung
    Speicher für die Energiewende
Anzeige
Top-Angebote
  1. (u. a. LG OLED 65E8LLA für 1.777€ statt 2.077€ im Vergleich)
  2. (u. a. Days Gone - Special Edition für 39€ und Forza Horizon 3 für 15€)
  3. 139€
  4. (u. a. AMD Ryzen + ASUS-X570-Mainboard kaufen und bis zu 125€ sparen)
Kommentarübersicht
Re: erst seit August 2014
kendon 15. Okt 2014

also wenn mein handy aus geht weil akku leer, dann kann ich es direkt wieder einschalten...

Re: Nutzt hier keiner Verschlüßelung in seiner Cloud
Epaminaidos 14. Okt 2014

Nur der Vollständigkeit halber: Ich habe eine Weile gesucht und bin dann bei CryptSync...

Re: Drittanbieter bekommen Passwörter!?
Carl Weathers 14. Okt 2014

"No-Go" ist ein absolutes "No-No". http://kleinepoesien.wordpress.com/2014/01/21/geht-doch/

Re: von wegen sicher
zedd0190 14. Okt 2014

Danke für den Hinweis, da war alle Aufregung wieder mal für umsonst. Ich habe sie (die...

Re: Das ist kein Sicherheitsproblem, das ist ein...
Himmerlarschund... 14. Okt 2014

Teilen Sie ihre Login-Daten dazu einfach irgendeinem dahergelaufenen Phisher einem...

Folgen Sie uns
       
Gears of War 5 - Fazit

Spektakulär inszenierte Action ist die Spezialität von Gears of War, und natürlich setzt auch Gears 5 auf Bombast und krachende Effekte.

Gears of War 5 - Fazit Video aufrufen
Sonos
Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette
IAA 2019
IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde

    Soziales Netz
    Dick Pics: Penis oder kein Penis?
    Dick Pics
    Penis oder kein Penis?

    Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
    Ein Bericht von Fabian A. Scherschel

    1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
    2. Soziales Netzwerk Openbook heißt jetzt Okuna
    3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /