Gestohlene E-Mail-Adressen: Dropbox bestätigt Datenklau

Dropbox sind die E-Mail-Adressen einiger Nutzer gestohlen worden, entsprechende Vermutungen bestätigte das Unternehmen jetzt. Betroffen ist aber nur eine kleine Zahl von Nutzern. Es gab keinen Einbruch in das eigentliche Dropbox-System.

Artikel veröffentlicht am ,
Dropbox will Sicherheit verbessern
Dropbox will Sicherheit verbessern (Bild: Dropbox)

Dropbox liegen erste Ergebnisse seiner Untersuchung vor, bei der auch ein externes Team von Spezialisten hinzugezogen wurde. Demnach wurden einige kürzlich auf anderen Websites gestohlene Logins und Passwörter von Angreifern genutzt, um sich in eine kleine Zahl von Accounts von Dropbox-Nutzern einzuloggen. Dropbox hat die betroffenen Nutzer informiert.

Mitte Juli 2012 hatten einige Dropbox-Nutzer darauf aufmerksam gemacht, dass sie Spam-Mails an Dropbox-spezifische E-Mail-Adressen erhalten hatten. Da sie diese Adressen nur für die Anmeldung bei Dropbox benutzten, lag die Vermutung nahe, dass die Adressen bei Dropbox gestohlen worden waren. Dropbox hatte daraufhin die Untersuchung eingeleitet.

Diese ergab nun, dass ein gestohlenes Passwort dafür benutzt wurde, um sich in den Dropbox-Account eines Dropbox-Mitarbeiters einzuloggen, in dem ein Dokument gespeichert war, das die E-Mail-Adressen von einigen Nutzern enthielt. Dropbox geht davon aus, dass dies der Ausgangspunkt für die Spam-Mails ist. Das Unternehmen entschuldigt sich dafür und gibt an, zusätzliche Kontrollen eingeführt zu haben, um zu verhindern, dass so etwas noch einmal geschieht.

Dropbox kündigt Sicherheitsmaßnahmen an

Darüber hinaus kündigt Dropbox weitere Maßnahmen an, um die Sicherheit der Daten seiner Nutzer zu verbessern. So will Dropbox in einigen Wochen eine optionale Zwei-Faktor-Athentifizierung einführen. Entscheidet sich ein Nutzer dafür, wird für einen Zugriff auf die Daten neben dem Passwort zusätzlich ein temporär gültiger Code benötigt, der zuvor an das Telefon des Nutzers gesendet wird.

Nutzer sollen darüber hinaus in Zukunft auf einer Seite die letzten Logins in ihren Account einsehen können und in einigen Fällen will Dropbox Nutzer zum Passwort-Wechsel auffordern, beispielsweise dann, wenn sie ein Passwort verwenden, das sehr häufig genutzt wird, oder ihr Passwort längere Zeit nicht geändert haben.

Zudem kündigt Dropbox die Einführung neue automatischer Mechanismen an die helfen sollen, verdächtige Aktivitäten zu entdecken. Ganz allgemein rät Dropbox Nutzern, für jede Website, auf der sie sich einloggen, ein anderes Passwort zu nutzen und gegebenenfalls dafür eine Passwortverwaltung zu verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


hawthorne 03. Aug 2012

Irgendwie weiß ich nicht so recht was ich schlimmer finden soll.. Die Mail-Adressen...

Der Spatz 01. Aug 2012

Das die Daten in der "DropBox" gelandet sind finde ich ja auch nicht in Ordnung und...

kitingChris 01. Aug 2012

Haha einen Ähnlichen Gedanken hatte ich auch :P Aber vielleicht hat der "Dieb" ja...

Hirbod 01. Aug 2012

Ein Passwort muss nicht im Klartext vorliegen, um auf mehrfaches Vorhandensein geprüft...



Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  2. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

  3. E-Corner: Hyundai entwickelt Klappräder zum seitlichen Einparken
    E-Corner
    Hyundai entwickelt Klappräder zum seitlichen Einparken

    Die Hyundai-Tochter Mobis präsentiert eine Technik, mit der sich die Autoräder seitlich drehen lassen, um das parallele Einparken zu erleichtern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /