Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Cloud-Speicher: Hunderte Dropbox-Passwörter einsehbar, aber kein Hack

Unbekannte haben über Pastebin Nutzernamen samt Passwörtern für den Cloud-Speicher Dropbox veröffentlicht, weitere sollen folgen. Die Daten sollen von Drittanbietern stammen.
/ Marc Sauter
48 Kommentare News folgen (öffnet im neuen Fenster)
Dropxbox (Bild: Marc Sauter/Golem.de)
Dropxbox Bild: Marc Sauter/Golem.de

Über Pastebin(öffnet im neuen Fenster) verbreiten Unbekannte die Daten von mehreren Hundert Dropbox-Accounts mit dazugehörigen Passwörtern. Insgesamt sollen Millionen solcher Datensätze vorliegen, die bisherige Veröffentlichung sei nur der Anfang. Dropbox erklärt(öffnet im neuen Fenster) , nicht gehackt worden zu sein.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Java Backend Entwickler / Software Developer (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)
Analog & Power Electronics Design Engineer (m/f/d) Advantest Europe GmbH, München (öffnet im neuen Fenster)
Duales Studium BWL (m/w/d) - Start 2026 Hannoversche Informationstechnologien AöR (hannIT), Hannover (öffnet im neuen Fenster)
Data Architect Master Data Management (w/m/d) Hensoldt, Fürstenfeldbruck,Ulm,Oberkochen,Ottobrunn,Immenstaad (öffnet im neuen Fenster)
IT-Administrator (m/w/d) Schwerpunkt Netzwerk Honda R&D Europe (Deutschland) GmbH, Offenbach (öffnet im neuen Fenster)
IT-Administrator (m/w/d) Schwerpunkt Netzwerk Honda R&D Europe (Deutschland) GmbH, Offenbach am Main (öffnet im neuen Fenster)
Consultant - Cost Engineering Railway (m/w/d) quo connect management consulting GmbH'', Berlin (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) für den Aufbau der Anwenderbetreuung Digital Waste Shipment System (DIWASS) GOES mbH, Neumünster (öffnet im neuen Fenster)

Die Daten sollen von anderen Diensten oder zumindest einem Drittanbieter stammen. Zudem sagte der Cloud-Speicher-Anbieter, die Passwörter seien schon vor Monaten geändert worden. Nutzerberichten bei Reddit(öffnet im neuen Fenster) zufolge ist dies nicht korrekt, und es ist mit einigen Datensätzen möglich gewesen, sich bei Dropbox einzuloggen, da die Passwörter funktionierten und keine 2-Wege-Verifikation(öffnet im neuen Fenster) eingeschaltet ist.

Diese verbessert die Sicherheit durch eine individuell generierte Nummer, die per SMS oder Authentificator-App geschickt wird. Sie ist bereits seit August 2012 verfügbar. Mittlerweile hat Dropbox die zuletzt noch funktionierenden Passwörter laut eigener Aussage ebenfalls zurückgesetzt.

Die Hacker planten, mehr Datensätze zu veröffentlichen, sofern sie Bitcoin-Zahlungen von Nutzern erhielten, welche die Veröffentlichungen von Dropbox-Accounts samt dazugehörigen Passwörtern zu schätzen wüssten. Je mehr Geld gespendet werde, desto mehr Daten würden bei Pastebin eingestellt werden. Angeblich seien 6.937.081 Datensätze vorhanden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Sollte die Aussage von Dropbox stimmen, so wäre der Cloud-Speicher-Anbieter ähnlich wie Snapchat von Hacks bei Drittanbietern betroffen. Die Angriffe seien zwar bekannt gewesen, welche anderen Dienste das Daten-Leak verursachten, wisse Dropbox aber nicht.

Zur Startseite 48 Kommentare

Relevante Themen

VerschlüsselungSoftwareCloudCloud ComputingSecurityWirtschaftOnlinehandelBitcoinDatensicherheit