The 1775 Sec: Dropbox dementiert DDoS-Attacke; Apple nun das Opfer des nächsten Hoax?

[Martin Wendel]

Am Wochenende war Dropbox für mehrere Stunden nicht erreichbar (wir berichteten). Laut einer ersten Aussendung des Unternehmens am Samstag seien Probleme bei internen Wartungsarbeiten dafür verantwortlich. Dem widerspricht jedoch die Hacker-Gruppe The 1775 Sec, die sich über Twitter zu einer DDoS-Attacke bekannte. Dropbox hat auf dem firmeneigenen Blog nun ein weiteres Statement abgegeben und schreibt, dass es trotz verschiedener Meldungen nicht zu einem Hack oder einer DDoS-Attacke gekommen sei. Nun behauptet The 1775 Sec seit mehreren Stunden in verschiedenen Tweets, dass sie Zugriff auf eine Datenbank von Apple erhalten hätten.[portalpreview][/portalpreview]



Bild von camknows (flickr), bestimmte Rechte vorbehalten

Sollte sich Apple nicht zu dem Datenbank-Leak äußern, wolle man die Informationen – darunter IP-Adressen, Seriennummern, UDIDs und ähnlich sensible Kunden- bzw. Gerätedaten – am 14. Januar veröffentlichen. Als angeblichen Beweis haben sie einen kurzen Auszug der Daten auf Pastebin hochgeladen. Die Medien scheinen die Story bis jetzt nicht aufgegriffen zu haben, The 1775 Sec hat sich dafür wohl in den letzten Tagen zu sehr unbeliebt gemacht und Glaubwürdigkeit eingebußt.

In einer ersten Tweet der Hacker-Gruppe zu den Problemen von Dropbox hieß es noch, dass man Daten von den Servern gestohlen habe. Kurz darauf stellte sich dies als Scherz heraus – man wollte die Medien offenbar hinters Licht führen. Dann behauptete man, dass Dropbox mit einer DDoS-Attacke in großem Ausmaß lahm gelegt hätte. Dropbox dementiert jedoch vehement, dass es dazu gekommen sei. Eine gewisse Portion Zweifel scheint bei den jüngsten Behauptungen rund um The 1775 Sec also angebracht zu sein.

Auf dem Tech-Blog von Dropbox finden sich zu den Vorfällen am Wochenende genauere Informationen. Als Auslöser wird ein Bug genannt, der beim Upgrade des Betriebssystems verschiedener Server eine Neuinstallation und damit ein Zusammenbrechen des Dienstes verursacht habe. Daten der Nutzer seien jedoch keine verloren gegangen. Seit heute Nacht sollten alle Kerndienste wieder verfügbar sein.



Via Dropbox, Twitter

 

[echo.park]

Idioten. Haben die mit ihrer Zeit nichts besseres anzufangen?

 

[Mac 2.2]

Lasst die Kinder doch, die wollen sich doch nur mit der NSA messen - das große Vorbild.

 

[Bierhefe]

Das passiert wenn jugendliche von ihren Eltern keine festen Computerzeiten vorgegeben bekommen.

 

[adidadidu]

Kann mich den bisherigen Kommentaren nur anschließen!
Warum sollte man überhaupt einen Dienst wie Dropbox angreifen?
Bei Apple könnte man's ja noch auf die Arbeitsbedingungen bei Foxcon schieben oder Ähnliches

Langsam fangen die ganzen DDOS Attacken nur noch an zu nerven, vor kurzem wurden ja wohl auch Origin und League of Legends Server angegriffen, einfach nur sinnlos...

 

[olemax]

Das passiert wenn jugendliche von ihren Eltern keine festen Computerzeiten vorgegeben bekommen.

You made my day.

 

[Genpc]

Ich freu mich schon auf Morgen
Mal sehen ob die es wirklich fertig gebracht haben Dropbox zu knacken


Sent from my iPhone using Apfeltalk mobile app

 

[simmac]

Morgen haben sie Google "gehackt".

 

[soramac]

DDoS-Attacken haben in keiner Weise was mit Hacken zu tun. Ich selbst habe mit meinen Mac schonmal die Webseite von meiner alten Schule lam gelegt für ein kurzen Moment. Es gibt tausende Anleitung dazu im Netz, das kann jeder Vollidiot machen.

 

[theSNAD]

Theoretisch kann sich jeder einen Nickname ausdenken und ein Unternehmen mit Servern unter der Behauptung erpressen, er habe Zugriff gehabt und geheime Daten abgezapft und vor, sie zu verkaufen.
Ein Bluff, der zwar genauso strafbar ist, aber wenn das Opfer nicht an die Behörden gehen kann, weil Dreck am Stecken klebt... Tja.

 

[markthenerd]

Wie auch immer, Dropbox hatte es ja schon mal ohne "fremde Hilfe" geschafft, mehrere Stunden lang frei zugänglich zu sein. Diejenigen die nicht erst seit einer Woche ein iDevice besitzen, respektive seit einer Woche vom Internet wissen und sich jetzt als die ultimativen Alleswisser wähnen, erinnern sich vielleicht.

Im anderen Thread zu diesem Thema berichteten doch nicht wenige von Uploadproblemen?

 

[urehn]

Der Einbruch in eine Datenbank (wie behaupet) ist schon ein anderes Kaliber als eine DDoS-Attacke! Wenn die Behauptung tatsächlich stimmen sollte, hätte Apple ein Problem ... Sollte es diesen Einbruch gegeben haben, wird sich Apple dazu äußern (müssen). Bis dahin glaube ich nicht dran.

 

[Sturmtiger]

Morgen haben sie Google "gehackt".

Erst Dropbox, nun Apple, morgen Google genau

 

[simmac]

Erst Dropbox, nun Apple, morgen Google genau

Eben.
Und nächste Woche dann die NSA

 

[aniSation]

Wenn´s stimmt ist es ganz doof für Apple. Dann hätten sie die Kundendaten unverschlüsselt auf ihre Server geschubst - Geht gar nicht!
Ich tendiere aber auch eher zu einem Wandertag im Kindergarten.

 

[Schomo]

Ähhh eine DDoS Attacke bedeutet, dass man einen Server lahmlegen will. Dafür gibt es verschiedene Arten. Ping Attacken, gefakte IP-Adress Attacken… Man bricht dabei nicht in das System des Servers ein, sondern man erhofft sich dass der Server wegen Überlastung den Dienst einstellt. Ich glaube kaum, dass Apple oder Dropbox dafür keine Gegenmaßnahmen haben. z.B. durch Filtern der Abfragen und Umleitungen in dafür gedachte Serverstrukturen, nennen wir es mal Überlaufbecken… Also ich halte das für ein Gerücht. Und ein paar Script-Kiddies sind dafür auch nicht verantwortlich.

 

[CapTainPinkey]

Brett vorm Kopf! Was wollen die damit erreichen?

 

[Genpc]

Filtern und Umleiten scheint auch nicht die beste Lösung zu sein. Paypal hatte damals bestimmt auch vergleichbare Strukturen und wurde lahmgelegt, auch wenn dort wesentlich mehr Leute beteiligt waren.


Sent from my iPhone using Apfeltalk mobile app