Abo
  • Services:
Anzeige
Dropbox will Sicherheit verbessern
Dropbox will Sicherheit verbessern (Bild: Dropbox)

Gestohlene E-Mail-Adressen: Dropbox bestätigt Datenklau

Dropbox will Sicherheit verbessern
Dropbox will Sicherheit verbessern (Bild: Dropbox)

Dropbox sind die E-Mail-Adressen einiger Nutzer gestohlen worden, entsprechende Vermutungen bestätigte das Unternehmen jetzt. Betroffen ist aber nur eine kleine Zahl von Nutzern. Es gab keinen Einbruch in das eigentliche Dropbox-System.

Dropbox liegen erste Ergebnisse seiner Untersuchung vor, bei der auch ein externes Team von Spezialisten hinzugezogen wurde. Demnach wurden einige kürzlich auf anderen Websites gestohlene Logins und Passwörter von Angreifern genutzt, um sich in eine kleine Zahl von Accounts von Dropbox-Nutzern einzuloggen. Dropbox hat die betroffenen Nutzer informiert.

Anzeige

Mitte Juli 2012 hatten einige Dropbox-Nutzer darauf aufmerksam gemacht, dass sie Spam-Mails an Dropbox-spezifische E-Mail-Adressen erhalten hatten. Da sie diese Adressen nur für die Anmeldung bei Dropbox benutzten, lag die Vermutung nahe, dass die Adressen bei Dropbox gestohlen worden waren. Dropbox hatte daraufhin die Untersuchung eingeleitet.

Diese ergab nun, dass ein gestohlenes Passwort dafür benutzt wurde, um sich in den Dropbox-Account eines Dropbox-Mitarbeiters einzuloggen, in dem ein Dokument gespeichert war, das die E-Mail-Adressen von einigen Nutzern enthielt. Dropbox geht davon aus, dass dies der Ausgangspunkt für die Spam-Mails ist. Das Unternehmen entschuldigt sich dafür und gibt an, zusätzliche Kontrollen eingeführt zu haben, um zu verhindern, dass so etwas noch einmal geschieht.

Dropbox kündigt Sicherheitsmaßnahmen an

Darüber hinaus kündigt Dropbox weitere Maßnahmen an, um die Sicherheit der Daten seiner Nutzer zu verbessern. So will Dropbox in einigen Wochen eine optionale Zwei-Faktor-Athentifizierung einführen. Entscheidet sich ein Nutzer dafür, wird für einen Zugriff auf die Daten neben dem Passwort zusätzlich ein temporär gültiger Code benötigt, der zuvor an das Telefon des Nutzers gesendet wird.

Nutzer sollen darüber hinaus in Zukunft auf einer Seite die letzten Logins in ihren Account einsehen können und in einigen Fällen will Dropbox Nutzer zum Passwort-Wechsel auffordern, beispielsweise dann, wenn sie ein Passwort verwenden, das sehr häufig genutzt wird, oder ihr Passwort längere Zeit nicht geändert haben.

Zudem kündigt Dropbox die Einführung neue automatischer Mechanismen an die helfen sollen, verdächtige Aktivitäten zu entdecken. Ganz allgemein rät Dropbox Nutzern, für jede Website, auf der sie sich einloggen, ein anderes Passwort zu nutzen und gegebenenfalls dafür eine Passwortverwaltung zu verwenden.


eye home zur Startseite
hawthorne 03. Aug 2012

Irgendwie weiß ich nicht so recht was ich schlimmer finden soll.. Die Mail-Adressen...

Der Spatz 01. Aug 2012

Das die Daten in der "DropBox" gelandet sind finde ich ja auch nicht in Ordnung und...

kitingChris 01. Aug 2012

Haha einen Ähnlichen Gedanken hatte ich auch :P Aber vielleicht hat der "Dieb" ja...

Hirbod 01. Aug 2012

Ein Passwort muss nicht im Klartext vorliegen, um auf mehrfaches Vorhandensein geprüft...



Anzeige

Stellenmarkt
  1. Rohde & Schwarz Cybersecurity GmbH, Berlin
  2. HIT Hanseatische Inkasso-Treuhand GmbH, Hamburg
  3. Landeshauptstadt München, München
  4. Basler AG, Ahrensburg


Anzeige
Top-Angebote
  1. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...
  2. 259€ + 5,99€ Versand

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Naiv

    Pldoom | 05:17

  2. Bitte löschen.

    Pldoom | 05:16

  3. Re: Aber PGP ist schuld ...

    Pete Sabacker | 03:31

  4. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48

  5. Re: "dem sei ohnehin nicht mehr zu helfen"

    LinuxMcBook | 02:45


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel