Dropbox dementiert Hacker-Angriff

Wie heute mehrere Newsportale berichten, sind möglicherweise Millionen von Passwörtern für Dropbox-Accounts abgegriffen worden. Der Cloud-Storage selber dementiert, gehackt worden zu sein. Einige hundert E-Mail-Adressen und Passwörter wurden offenbar bereits im Netz veröffentlicht, weitere sollen folgen, wenn Interessenten anonym Geld mithilfe der virtuelle Geldeinheit „Bitcoin“ spenden.

Medienberichten zufolge ist bislang nicht klar, wie viele der geklauten und teilweise veröffentlichten Daten tatsächlich Drop-Box-Accounts entsprechen. Laut Heise online hat Dropbox in seinem Blog  öffentlich abgestritten, Opfer eines Hacks geworden zu sein. Zudem habe das Unternehmen die veröffentlichten Zugangsdaten überprüft und festgestellt, dass diese nicht mit Dropbox-Konten übereinstimmen. Wer jedoch  auf Nummer sicher gehen will, sollte schnellstmöglich alle Zugangsdaten zu Dropbox erneuern.

Heise rät die sogenannte Zwei-Faktor-Authentifizierung für die eigene Dropbox zu aktivieren, genauso wie der Cloud-Speicher-Dienst selbst in seinem Blog-Artikel zu dem Hack. Mit dieser Option fordert Dropbox zusätzlich zur Eingabe des Kennworts jedes Mal die Eingabe eines sechsstelligen Sicherheitscodes an, wenn sich die Nutzer bei Dropbox anmelden oder eine Verknüpfung mit einem neuen Computer, Mobiltelefon oder Tablet herstellen. Erpressungen, bei denen angeblich gestohlene Passwörter gegen Bitcoins ausgetauscht werden sollen, scheinen laut Heise momentan modern zu sein. Auch der Trick Passwort-Listen mit alten oder gefälschten Passwörtern zu veröffentlichen sei nicht neu.

Die gesamte Meldung von Heise online gibt es hier