Dropbox: Angeblich sieben Millionen Accounts gehackt

[Philipp Schwinn]

Unbekannten Hackern ist es offenbar gelungen, eine große Anzahl von Zugangsdaten für den Onlinespeicher-Dienst Dropbox zu erlangen. Angaben zufolge wurden insgesamt sieben Millionen Accounts gehackt. Teile dieser Kombinationen aus Nutzername und Passwort wurden bereits veröffentlicht. Demnach wurden vier Dateien in einem Reddit-Thread verlinkt, die Zugangsdaten zu mehreren Hundert Accounts beinhaltet sollen.[prbreak][/prbreak]

Diese ersten Daten sollen einen Vorgeschmack auf eine komplette Veröffentlichung liefern, für welche der anonyme Nutzer um Bitcoin-Spenden bittet. Innerhalb des Threads konnten andere Nutzer bereits bestätigen, dass die Zugangsdaten tatsächlich funktionieren.



Der betroffene Dienst Dropbox hat sich mittlerweile dazu geäußert und dementiert Meldungen darüber, dass die eigenen Datenbanken kompromittiert wurden. Die gestohlenen Daten stammen demnach von anderen Diensten und wurden für Anmeldeversuch bei Dropbox eingesetzt. Diese Attacken habe Dropbox aber bereits vor einiger Zeit bemerkt, sodass ein Großteil der veröffentlichten Passwörter mittlerweile abgelaufen sei. Grund dafür seien automatisch durchgeführte Passwort-Resets bei auffälligen Account-Aktivitäten.

Trotzdem raten wir an dieser Stelle allen Dropbox-Nutzern dazu, ihr Passwort zu ändern und, falls noch nicht geschehen, die Zwei-Faktor-Authentifizierung zu aktivieren. Dabei muss der Nutzer einen per SMS zugesandten Code eingeben, wenn er sich das erste mal auf einem neuen Gerät anmeldet – sei es über die Webseite oder eine App. Wichtig bei einer Änderung des Passwortes ist der Fakt, dass Dropbox verbundene Clients nicht automatisch abmeldet sondern die Anmeldung dort automatisch aktualisiert. Auf der Dropbox-Webseite könnt ihr jedoch bestehende Anmeldungen und App-Verknüpfungen einsehen und entsprechend aus der Ferne deaktiveren.

via The Next Web

 

[Mure77]

Zum Glück habe ich da alles gelöscht und nichts mehr bei denen. Wie löscht man seinen kompletten Account?

 

[ProSpeed]

@Mure77:
Einloggen, rechts oben auf deinen Namen klicken -> Einstellungen.
Dann im neuen, sich öffnenden, Fenster auf den Reiter "Konto" klicken.
Ganz unten auf der Seite ist die Option "Meine Dropbox löschen".

Bedenke jedoch, dass das keine Garantie ist, dass deine Daten nicht mehr auf dem Server sind. Auf jeden Fall sollte sich dann aber niemand mehr einloggen können mit den Daten.

 

[Mure77]

Danke. Ist gelöscht

 

[Bobo42]

Aber wegen sowas Account löschen
Zur Zeit scheint es Mode zu sein alles zu Hecken.


Gesendet von meinem iPhone mit Apfeltalk

 

[Mure77]

Wollte ich sowieso machen. Bin seit einiger Zeit bei der Telekom und da gibt es den Mediencenter. Ich weiss sicher ist heute nichts aber Dropbox braucht meine Daten nicht, wobei eh schon alles leer geräumt war dort

 

[Zug96]

Ein interessanter Artikel ist dieser hier, dieses Interview gab Snowden kurz vor dem Bekanntwerden des Hacks. http://www.spiegel.de/netzwelt/web/dropbox-edward-snowden-warnt-vor-cloud-speicher-a-981740.html

Bin zwar kein Snowden Fan aber dies Clouds sind ein einziges Übel aus vielerlei Hinsicht. (Qualität, Sicherheit, P/L...)

 

[Mure77]

Das grösste Übel ist für mich dieser Spinner. Seitdem der den Mund aufgemacht hat geht es an vielen Orten rund.

 

[Tofffl]

Das grösste Übel ist für mich dieser Spinner. Seitdem der den Mund aufgemacht hat geht es an vielen Orten rund.

Es ging schon vorher an vielen Orten rund, nur wissen wir - dank Snowden - jetzt, dass es und wo es überall rund geht. Als Spinner würde ich Snowden definitiv nicht bezeichnen.

 

[saw]

Das grösste Übel ist für mich dieser Spinner. Seitdem der den Mund aufgemacht hat geht es an vielen Orten rund.

Spinner?
Im Gegensatz zu ihm, sollten manche ihren "Mund lieber nicht auf machen".
In großen Teilen muss er ja die Wahrheit gesagt haben, sonnt würde er ja nicht wegen Geheimnisverrat gesucht.

 

[Daniel81]

Hallo zusammen,

ich habe vorhin die zweistufige Authentifizierung bei Dropbox aktiviert.
Eine SMS mit dem Code erhalten ich auch. Allerdings kommt diese aus den USA.
Weiß jemand von euch der die Zwei-Faktor-Authentifizierung bei DropBox schon länger nutzt, wie es sich hier mit den Kosten verhält?

Viele Grüße
Daniel

 

[Mure77]

Ich weiss nicht was viele so denken. Hat wirklich jemand gedacht unsere Daten sind bzw seien sicher? Ich habe da nicht eine Sekunde dran geglaubt. Dafür brauche ich keinen Eddi.
Auch das die großen Nationen sich ausspähen, ja was ne Gruselmeldung

 

[Wed]

Ich weiss nicht was viele so denken. Hat wirklich jemand gedacht unsere Daten sind bzw seien sicher? Ich habe da nicht eine Sekunde dran geglaubt. Dafür brauche ich keinen Eddi.
Auch das die großen Nationen sich ausspähen, ja was ne Gruselmeldung

Viele brauchen jedoch einen der sie aus ihrer rosa Welt herausholt. Und dann gibts noch mehr Leute, die selbst dann nicht wach werden.

 

[Ozelot]

Und was lernt man aus der Gechicht?

Die Klaut nutzt man besser nicht.

Entweder Onwn-Cloud, oder ganz klassisch auf Festspeicher.

Hacker werden Sicherheitsmaßnahmen meistens voraus sein. Das war schon immer so und das wird auch immer so bleiben.

 

[Bitwalker]

Ich weiss nicht was viele so denken. Hat wirklich jemand gedacht unsere Daten sind bzw seien sicher? Ich habe da nicht eine Sekunde dran geglaubt. Dafür brauche ich keinen Eddi.
Auch das die großen Nationen sich ausspähen, ja was ne Gruselmeldung

Kostet doch nix. Mit der Authentikator App ist das eine tolle sache

 

[Bitwalker]

Und was lernt man aus der Gechicht?

Die Klaut nutzt man besser nicht.

Entweder Onwn-Cloud, oder ganz klassisch auf Festspeicher.

Hacker werden Sicherheitsmaßnahmen meistens voraus sein. Das war schon immer so und das wird auch immer so bleiben.

Primär heißt es cloud und wenn er glaubt ohne diese existierten zu können hat sich in den Finger geschnitten. Egal ob du irgendwo Kunde bist oder was auch immer. Daten liegen immer irgendwo in der cloud

 

[Ozelot]

Ja ich weiß. Im Prinzip sind Mailkonten auch Cloud-Speicher, seid eh und jäh.
Auch ist mir bewusst, dass Firmen Kundendaten online speichern, mit teilweise fahrlässiger Sicherung.

Aber hier geht um noch sensiblere Daten. Nur weil anderswo schon geschlampt wird, muss man das selber nicht auf die Spitze treiben.

Man kann zwar Dateien effektiv verschlüsseln, dennoch bleibt ein ungutes Gefühl wenn der Account gehackt worden ist.

Aber das muss man heute einfach wissen, die Welt ist nunmal böse.

Cloud = Klaut. War doch nur ein "Wortwitz"

Ich bleibe jedenfalls bei zentraler Datensicherung. Damit mag ich unmodern sein.

 

[aniSation]

Cloudspeicher finde ich schon äußerst praktisch. Seine Daten überall wo Internet ist parat zu haben ist für mich sozusagen ein Totschlagargument für die Wolke. Aber das Nutzerszenario muss sich eben an der potentiellen Bedrohung messen, sprich, man sollte Content nur hochladen, wenn er unbedenklich ist.

Die grössere Bedrohung sehe ich darin unliebsamen Leuten illegales Zeug in ihre Cloud-Accounts zu legen und dann mit diesem Kompromat erpressbar zu sein. Die GCHQ-Leaks legen sowas ja nahe.

 

[Bitwalker]

Oh.... Jetzt versteh ich den auch

 

[stevr]

Hallo zusammen,

ich habe vorhin die zweistufige Authentifizierung bei Dropbox aktiviert.
Eine SMS mit dem Code erhalten ich auch. Allerdings kommt diese aus den USA.
Weiß jemand von euch der die Zwei-Faktor-Authentifizierung bei DropBox schon länger nutzt, wie es sich hier mit den Kosten verhält?

Viele Grüße
Daniel

Die Zwei-Faktor-Authentifizierung kostet dich nichts extra.
Der Empfang von SMS ist sowieso kostenlos (sofern du in D bist und einen deutschen Anbieter hast - was ich einfach mal voraussetze) egal ob diese aus Deutschland, Irland oder den USA kommen (und ja, auch egal ob aus China, Taiwan, Kanada....).