Abo
  • IT-Karriere:

Cloud-Speicher: Hunderte Dropbox-Passwörter einsehbar, aber kein Hack

Unbekannte haben über Pastebin Nutzernamen samt Passwörtern für den Cloud-Speicher Dropbox veröffentlicht, weitere sollen folgen. Die Daten sollen von Drittanbietern stammen.

Artikel veröffentlicht am ,
Dropxbox
Dropxbox (Bild: Marc Sauter/Golem.de)

Über Pastebin verbreiten Unbekannte die Daten von mehreren Hundert Dropbox-Accounts mit dazugehörigen Passwörtern. Insgesamt sollen Millionen solcher Datensätze vorliegen, die bisherige Veröffentlichung sei nur der Anfang. Dropbox erklärt, nicht gehackt worden zu sein.

Stellenmarkt
  1. DEKRA SE, Stuttgart
  2. KRÜSS GmbH, Hamburg

Die Daten sollen von anderen Diensten oder zumindest einem Drittanbieter stammen. Zudem sagte der Cloud-Speicher-Anbieter, die Passwörter seien schon vor Monaten geändert worden. Nutzerberichten bei Reddit zufolge ist dies nicht korrekt, und es ist mit einigen Datensätzen möglich gewesen, sich bei Dropbox einzuloggen, da die Passwörter funktionierten und keine 2-Wege-Verifikation eingeschaltet ist.

Diese verbessert die Sicherheit durch eine individuell generierte Nummer, die per SMS oder Authentificator-App geschickt wird. Sie ist bereits seit August 2012 verfügbar. Mittlerweile hat Dropbox die zuletzt noch funktionierenden Passwörter laut eigener Aussage ebenfalls zurückgesetzt.

Die Hacker planten, mehr Datensätze zu veröffentlichen, sofern sie Bitcoin-Zahlungen von Nutzern erhielten, welche die Veröffentlichungen von Dropbox-Accounts samt dazugehörigen Passwörtern zu schätzen wüssten. Je mehr Geld gespendet werde, desto mehr Daten würden bei Pastebin eingestellt werden. Angeblich seien 6.937.081 Datensätze vorhanden.

Sollte die Aussage von Dropbox stimmen, so wäre der Cloud-Speicher-Anbieter ähnlich wie Snapchat von Hacks bei Drittanbietern betroffen. Die Angriffe seien zwar bekannt gewesen, welche anderen Dienste das Daten-Leak verursachten, wisse Dropbox aber nicht.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-20%) 23,99€
  3. 4,99€
  4. 2,22€

kendon 15. Okt 2014

also wenn mein handy aus geht weil akku leer, dann kann ich es direkt wieder einschalten...

Epaminaidos 14. Okt 2014

Nur der Vollständigkeit halber: Ich habe eine Weile gesucht und bin dann bei CryptSync...

Carl Weathers 14. Okt 2014

"No-Go" ist ein absolutes "No-No". http://kleinepoesien.wordpress.com/2014/01/21/geht-doch/

zedd0190 14. Okt 2014

Danke für den Hinweis, da war alle Aufregung wieder mal für umsonst. Ich habe sie (die...

Himmerlarschund... 14. Okt 2014

Teilen Sie ihre Login-Daten dazu einfach irgendeinem dahergelaufenen Phisher einem...


Folgen Sie uns
       


Seasonic TX-700 Fanless und The First - Hands on (Computex 2019)

Das Prime TX-700 Fanless vo Seasonic ist das derzeit stärkste passiv gekühlte Netzteil am Markt. Die kompaktere Variante namens PX-500 wiederum passt in das The First von Monsterlabo, ein Gehäuse, um 200-Watt-Komponenten passiv zu kühlen.

Seasonic TX-700 Fanless und The First - Hands on (Computex 2019) Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

IT-Forensikerin: Beweise sichern im Faradayschen Käfig
IT-Forensikerin
Beweise sichern im Faradayschen Käfig

IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
Eine Reportage von Maja Hoock

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

    •  /