Dropbox mit Datenleck? Benutzer beschweren sich über Spam

Dropbox scheint gerade ein kleines Problem zu haben. Im offiziellen Forum beschweren sich mittlerweile viele, viele Leute über Spam, den sie an eine Mail-Adresse geschickt bekommen, die sie nur bei Dropbox nutzen. Die Nutzer aus Holland, Nord-Amerika, England und Deutschland bekommen personalisierten Spam vom Online-Casino Euro Dice.

Spam zu bekommen ist sicherlich nicht anormal, die Tatsache, dass die Mail-Adressen aus dem Datenbestand von Dropbox stammen sollen, deutet allerdings auf ein Leck beim beliebten Cloudspeicher-Dienst hin. Dropbox hat bereits Bemühungen angestellt, betreffende Benutzer können ja ein Support-Ticket schreiben oder sich im Forum einfinden. Hilfreich ist auch die Twitter-Suche, sie bringt auch viele Betroffene hervor. Sind unter den Lesern auch Betroffene?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

65 Kommentare

  1. Das ist das erste mal nach Jahren, dass ich an meine GMX-Adrese, die ich eigentlich nur für seriöse Dienste benutze Spam bekomme. Enttäuschend!

  2. Also so langsam traue ich DropBox nicht mehr. Bis jetzt war ich eigentlich immer zufrieden, aber nach diesen ganzen Problemen wird es Zeit zu wechseln.
    Danke Caschy für deinen Artikel über Cubby.

  3. Mich erschrecken die Kommentare in diesem Blog viel mehr als der eigentliche Umstand. Gehen die meisten hier davon aus, dass es lediglich um eure Mail-Adresse geht? So blauäugig kann man doch nicht sein! Im schlimmsten Fall geht es hier nicht bloß um eure Mail-Adresse sondern auch um die von euch bei Dropbox hinterlegten Daten.

    Wenn ihr alle eure Daten vor einem Upload in die Dropbox verschlüsselt habt, will ich nichts gesagt haben, aber wirklich vorstellen kann ich mir das nicht.

  4. Fabian Wilzbach says:

    Ich nehme aus SpamGründen für jeden Service eine extra E-Mail. (CatchAll)
    Bei Dropbox habe ich das auch gemacht. Jetzt bekomme ich seit einigen Monaten vermehrt Spam an diese E-Mail Adresse. Dabei handelt es sich – wie teha schon gesagt hat – um eine .de Domain.

  5. Ich habe auch Dropbox-Post von Rebecca. Allerdings schreibt sie mir auch noch an eine Nimbuzz und eine LinkedIn Adresse (gleichzeitig, die aber natürlich auch exklusiv an die Dienste vergeben waren/sind).

  6. …scheint gerade Gang und Gäbe zu sein, dass Firmen die E-Mail-Adressen weitergeben. Habe ich seit 4 Wochen auch mit Flatex (Online-Broker), bei dem ich eine eigene Adresse nutze.

    Seit einer Häufung des Spams von „David“, mit dem ich 587 Euro am Tag verdiene, ist der FAQ-Artikel bei Flatex zum Thema Spam komischerweise offline genommen worden (Google-Cache hat leider am 13.7. aktualisiert, so dass nur das Snapshot-Bild noch den alten Zustand zeigt). Flatex argumentierte so, dass die E-Mail-Adresse im Klartext zwischen den Mailservern transportiert wird und nur dort abgegriffen werden sein kann – wer’s glaubt 😉

  7. euro dice… jetzt weiß ich wo das herkommt. hab mich schon arg gewundert.. echt super..

  8. Ny Alesund says:

    nsa cloudservice strikes back!

    ihr wurdet alle gewarnt!

  9. SPAM auch hier. Allerdings im Filter von Google hängen geblieben, also eigentlich kein Ärgernis. Es bleibt aber ein ungutes Gefühl, was und wie viele Daten noch entwendet wurden – trotz Truecrypt Verschlüsselung der wichtigen Daten.

  10. bin leider auch betroffen an eine personalisierte Adresse, die ich nur bei Dropbox verwende (mit dropbox als Namensbestandteil). Schon bedenklich bei so einem Dienst, wenn er offensichtlich seine Hausaufgaben nicht gemacht hat und die Server kompromittiert wurden. Da muss man sich fragen, ob denn die Daten sicher waren/sind.

  11. Habe noch nichts bekommen (.at).
    @mandy
    Eine Serverkompromittierung muss man nicht gleich unterstellen. Aber auch die Alternativen sind nicht gerade vertrauenserweckend.

    Bin noch am Überlegen ob ich einen Pro-Account haben möchte, seit die Preise gefallen sind. Mal sehen ob hier was rauskommt.

    Thalon

  12. Ich habe diese Mail auf 3 betroffenen EMail Accounts erhalten. Alle sind in einer .de Domain.

  13. dank GMAIL habe ich nie Probleme mit Spam…

  14. jup, wir sind auch betroffen, mit diversen Kundenaccounts, die wir verwalten!
    Nicht so schön!

  15. basti: Zumindest ich brauche nicht in Panik auszubrechen. Ich lade nur Sachen hoch, die entweder belanglos sind, oder die ohnehin für den öffentlichen Download bestimmt sind. Von mir aus kann mein Dropbox-Account auch gekapert werden (was bei meinem Passwort aber sehr schwierig sein sollte :)), dann erstelle ich einfach einen neuen.

  16. 3lektrolurch says:

    Die Probleme bei GMX sollen aber durch Brute Force Attacken der Accounts kommen. Mal nach Bingen.
    Bei einer Bekannten trat auch Spam auf. Sie hatte ein schwaches Password verwendet, Wort aus dem Wörterbuch.

  17. Hab auch Spam bekommen, an meine E-Mail, die extra für Dropbox erstellt wurde. Mit vollem Namen. Wer weiß, was noch für Daten geklaut wurde. Spricht nicht sehr für die Sicherheit deren Datenbank und deren Server-Updates.

  18. Hab die letzte Zeit zwar keinen Casino Spam erhalten aber
    dennoch auf einer sonst sicheren Adresse mehrmals Viren-/Trojaner Mails
    erhalten die bei einer POP-Abfrage vie Google rausgefiltert wurden.
    Hetzner hat sie leider durchgelassen . . .
    Kann die ‚ungewöhnlichen‘ Aktivitäten insofern bestätigen!

  19. Es muss nicht zwangsläufig Dropbox‘ Schuld sein. Alle mir bekannten betroffenen Mailadressen werden bei 1&1 gehostet. Mich würde mal sehr interessieren ob die hier betroffenen auch bei 1&1 sind oder ob meine im Freundeskreis erhobene Stichprobenanzahl einfach nur zu gering war und meine Schlussfolgerung dementsprechend nur auf Zufall beruht.

  20. 1&1 kommt mir nicht ins Haus. Meine betroffene liegt bei Domainfactory.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.