Cloud-Speicher: Hunderte Dropbox-Passwörter einsehbar, aber kein Hack

Unbekannte haben über Pastebin Nutzernamen samt Passwörtern für den Cloud-Speicher Dropbox veröffentlicht, weitere sollen folgen. Die Daten sollen von Drittanbietern stammen.

Artikel veröffentlicht am ,
Dropxbox
Dropxbox (Bild: Marc Sauter/Golem.de)

Über Pastebin verbreiten Unbekannte die Daten von mehreren Hundert Dropbox-Accounts mit dazugehörigen Passwörtern. Insgesamt sollen Millionen solcher Datensätze vorliegen, die bisherige Veröffentlichung sei nur der Anfang. Dropbox erklärt, nicht gehackt worden zu sein.

Stellenmarkt
  1. Systemadministrator*in (m/w/d) für IT-Basisdienste
    Stiftung Preußischer Kulturbesitz, Berlin
  2. Softwareentwickler (m/w/d) Frontend / Backend / Fullstack
    AUSY Technologies Germany AG, verschiedene Standorte
Detailsuche

Die Daten sollen von anderen Diensten oder zumindest einem Drittanbieter stammen. Zudem sagte der Cloud-Speicher-Anbieter, die Passwörter seien schon vor Monaten geändert worden. Nutzerberichten bei Reddit zufolge ist dies nicht korrekt, und es ist mit einigen Datensätzen möglich gewesen, sich bei Dropbox einzuloggen, da die Passwörter funktionierten und keine 2-Wege-Verifikation eingeschaltet ist.

Diese verbessert die Sicherheit durch eine individuell generierte Nummer, die per SMS oder Authentificator-App geschickt wird. Sie ist bereits seit August 2012 verfügbar. Mittlerweile hat Dropbox die zuletzt noch funktionierenden Passwörter laut eigener Aussage ebenfalls zurückgesetzt.

Die Hacker planten, mehr Datensätze zu veröffentlichen, sofern sie Bitcoin-Zahlungen von Nutzern erhielten, welche die Veröffentlichungen von Dropbox-Accounts samt dazugehörigen Passwörtern zu schätzen wüssten. Je mehr Geld gespendet werde, desto mehr Daten würden bei Pastebin eingestellt werden. Angeblich seien 6.937.081 Datensätze vorhanden.

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. AZ-104 Microsoft Azure Administrator
    13.-16. Dezember 2021, online
  3. OpenShift Installation & Administration
    31. Januar-2. Februar 2022, online
Weitere IT-Trainings

Sollte die Aussage von Dropbox stimmen, so wäre der Cloud-Speicher-Anbieter ähnlich wie Snapchat von Hacks bei Drittanbietern betroffen. Die Angriffe seien zwar bekannt gewesen, welche anderen Dienste das Daten-Leak verursachten, wisse Dropbox aber nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Berlin
Dropbox baut sein Netzwerk mit Equinix aus
artikel-bild
Bundeshack
Hack auf Bundesregierung erfolgte über Lernplattform Ilias
artikel-bild
BSA-Studie
Deutschland ist favorisierter Standort für die Cloud
artikel-bild
Anonpaste
Anonymous setzt auf verschlüsselte Pastebin-Alternative
artikel-bild
Microsoft
Verbesserte künstliche Intelligenz in der Azure-Cloud
Meistgelesen
artikel-bild
Pornoplattform
Journalisten wollen Xhamster-Eigentümer gefunden haben
artikel-bild
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre
artikel-bild
Waffensystem Spur
Menschen töten, so einfach wie Atmen
artikel-bild
Whatsapp
Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
artikel-bild
Datenschutz
Google weiß fast alles - aber nicht über mich
Kommentarübersicht
Re: erst seit August 2014
kendon 15. Okt 2014

also wenn mein handy aus geht weil akku leer, dann kann ich es direkt wieder einschalten...

Re: Nutzt hier keiner Verschlüßelung in seiner Cloud
Epaminaidos 14. Okt 2014

Nur der Vollständigkeit halber: Ich habe eine Weile gesucht und bin dann bei CryptSync...

Re: Drittanbieter bekommen Passwörter!?
Carl Weathers 14. Okt 2014

"No-Go" ist ein absolutes "No-No". http://kleinepoesien.wordpress.com/2014/01/21/geht-doch/

Re: von wegen sicher
zedd0190 14. Okt 2014

Danke für den Hinweis, da war alle Aufregung wieder mal für umsonst. Ich habe sie (die...

Re: Das ist kein Sicherheitsproblem, das ist ein...
Himmerlarschund... 14. Okt 2014

Teilen Sie ihre Login-Daten dazu einfach irgendeinem dahergelaufenen Phisher einem...

Aktuell auf der Startseite von Golem.de
Waffensystem Spur
Menschen töten, so einfach wie Atmen

Soldaten müssen bald nicht mehr um ihr Leben fürchten. Wozu auch, wenn sie aus sicherer Entfernung Roboter in den Krieg schicken können.
Ein IMHO von Oliver Nickel

Waffensystem Spur: Menschen töten, so einfach wie Atmen
Artikel
  1. Wochenrückblick: Moderne Lösungen
    Wochenrückblick
    Moderne Lösungen

    Golem.de-Wochenrückblick Eine Anzeige gegen einen Programmierer und eine neue Switch: die Woche im Video.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. Ransomware: IT-Wiederaufbau in Schwerin könnte Wochen dauern
    Ransomware
    IT-Wiederaufbau in Schwerin könnte Wochen dauern

    Nach dem Ransomware-Angriff auf Systeme der Stadt Schwerin und eines Landkreises müssen Bürger wohl länger mit Einschränkungen rechnen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /