Technik

Passwort jetzt ändern 7 Millionen Dropbox-Zugänge erbeutet?

Dropbox_Login.JPG

Dropbox wird gerne genutzt, um Daten zwischen mobilen Geräten und Computern zu synchronisieren.

(Foto: Screenshot/n-tv.de)

Ein Hacker veröffentlicht Hunderte Dropbox-Zugangsdaten. Angeblich ist er im Besitz von fast sieben Millionen E-Mail-Adresse/Passwort-Kombinationen. Der Dienst behauptet, die Daten stammten nicht von seinen Servern, rät Nutzern aber zu Sicherheitsmaßnahmen.

Dropbox ist einer der beliebtesten Cloud-Speicher, weltweit nutzen ihn Millionen Menschen. Immer wieder wird über mögliche Sicherheitsprobleme des Dienstes berichtet, erst kürzlich warnte Edward Snowden vor der Verwendung von Dropbox. Der Dienst könne auf Nutzerdaten zugreifen und sie Behörden aushändigen, sagte der Whistleblower in einem Interview. Dropbox wehrt sich gegen solche Vorwürfe und betont, die Sicherheit der Daten habe oberste Priorität. Sie seien nicht nur auf den Servern, sondern auch bei der Übertragung verschlüsselt.

Jetzt behauptet ein Hacker, er habe die Zugangsdaten von annähernd sieben Millionen Dropbox-Nutzern erbeutet. Zum Beweis hat er beim häufig für die anonyme Veröffentlichung von Texten genutzten Dienst Pastebin drei Listen mit Hunderten E-Mail-Adressen plus Passwörtern hochgeladen, was schnell auf Reddit die Runde machte. Der Hacker bietet an, gegen Bitcoin-Spenden weitere Zugangsdaten preiszugeben.

Viele Dienste betroffen?

Dropbox hat bereits reagiert und eine Stellungnahme veröffentlicht, in der der Dienst bestreitet, gehackt worden zu sein. Nutzernamen und Passwörter seien von anderen, nicht zu Dropbox gehörenden Diensten gestohlen worden. Die Angreifer hätten dann versucht, sich mit den erbeuteten Zugangsdaten bei verschiedenen Webseiten anzumelden, darunter auch Dropbox. Man habe Überwachungstechniken, die verdächtige Login-Versuche erkannten, heißt es in der Stellungnahme. Bei einem Alarm würden Passwörter automatisch zurückgesetzt und die betroffenen Nutzer informiert.

Dropbox rät dringend dazu, die Zwei-Wege-Authentifizierung zu nutzen, bei der eine Anmeldung zusätzlich zum Passwort mit einem per SMS an ein Handy geschickten Code bestätigt werden muss. Um die Funktion zu aktivieren, meldet man sich im Browser bei Dropbox an, klickt rechts oben auf seinen Namen und dann auf "Einstellungen". Dort wählt man den Reiter "Sicherheit", klickt unter "Zweistufige Überprüfung" auf "Aktivieren" und folgt den Anweisungen.

Wichtig: Wer die Dropbox-Zugangsdaten auch für Anmeldungen bei anderen Diensten nutzt, sollte auch dort unbedingt die Passwörter ändern.

Quelle: ntv.de, kwe