Angeblicher Dropbox-Hack: 7 Millionen Account-Daten gestohlen

14. Oktober 2014 Kategorie: Backup & Security, geschrieben von: caschy

Das ist harter Tobak, wenn es denn stimmen sollte. Bei Reddit sind Links zu Listen gepostet worden, die Auszüge einer Datenbank enthalten sollen. Die Datenbank umfasst nach Angaben der Listen-Ersteller fast 7.000.000 Einträge. 7.000.000 Zugangsdaten zum Cloudspeicher Dropbox.

Dropbox

Einige Mitglieder von Reddit überprüften diese Listen und fanden heraus, dass es tatsächlich einige Zugänge gibt, die funktionieren. In den Listen bittet der Listen-Ersteller um Spenden via Bitcoin, dann wolle er weitere Listen ins Netz stellen. Dropbox selber hat mittlerweile ein Statement abgegeben, dass sie nicht gehackt worden seien.

Stattdessen sollen die Daten aus erfolgreichen Angriffen bei anderen Diensten stammen. Diese Daten seien genommen worden, um Zugriff auf Dropbox-Konten zu erhalten. Nach Aussagen von Dropbox habe man diese Aktivitäten wahrgenommen und ist dem nachgegangen. So soll Dropbox der große Teil der Passwörter nicht mehr funktionieren.

Was dies bedeutet: Wie häufig haben Menschen bei verschiedenen Diensten die gleiche Kombination aus Nutzernamen und Passwort verwendet, man ist ja ein Gewohnheitstier und auch zu faul, alles zu ändern. Kann man verstehen. Wird allerdings bei einem der Dienste erfolgreich eingebrochen, dann werden diese Daten auch genutzt, um andere Dienste zu überprüfen. Hat man die Daten aus XYZ, dann überprüft man die ja vielleicht auch gerne bei Amazon, eBay, PayPal, Gmail, Facebook und Co.

Vorsorge treffen

Deswegen: versucht möglichst unterschiedliche Passwörter bei den Diensten zu nutzen, diverse Passwort Manager bieten einen Generator dafür an, alternativ gibt es noch die SS64-Methode. Nutzt diese Passwort Manager auch, von kostenlos bis kostenpflichtig ist alles dabei. Aktiviert auch die Zwei-Faktor-Authentifizierung, sofern machbar.

Eine weitere Alternative ist Have i been pwned? Die Seite schaut, ob eure Mail-Adresse irgendwo in einem Datenleck auftauchte und verrät wo, zudem kann man sich eine Alarmmail schicken lassen, wenn die eigene Adresse bei Diensten wie Pastebin auftaucht. Welche Dienste die Zwei-Faktor-Authentifizierung unterstützen, ist hier zu lesen.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Quelle: Reddit |
Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22903 Artikel geschrieben.