Erst gestern berichteten wir vom selbst verschuldeten Datenverlust des Cloud-Dienstes Dropbox. Jetzt besteht für Dropbox-Nutzer erneut Gefahr. Angeblich sind etwa 7 Millionen Benutzernamen und Passwörter im Umlauf.
Laut
thenextweb.com ist in dem Social-Bookmark-Netzwerk Reddit ein Thread aufgetaucht, der Anmeldedaten von 7 Millionen Dropbox-Konten preisgibt, von denen einige bereits bestätigt sein sollen. Der Reddit-Post des mutmaßlich Hackers endete mit "Mehr Daten folgen, unterstützt mich dabei". Damit forderte er konkret Bitcoin-Überweisungen. Unklar ist bislang wie die Dropbox-Zugangsdaten erschlossen wurden und ob tatsächlich 7 Millionen Nutzer betroffen sind, da die Zahl vom Angreifer selbst kommt.
Dropbox äußerte sich in seinem Blog, dass die eigenen Server nicht gehackt wurden. Angreifer hätten die Benutzernamen und Passwörter von anderen Drittanbieter-Diensten gestohlen und sich anschließend über diese in die Dropbox-Konten eingeloggt.
Dropbox überwache aber derzeit alle auffälligen Login-Vorgänge und setze Passwörter notfalls automatisch zurück. In diesem Fall informiert der Cloud-Dienst betroffene Nutzer. Welche Drittanbieter-Dienste für die
Sicherheitslücke verantwortlich sind, wird aber nicht genannt. Des Weiteren empfiehlt Dropbox nicht das gleiche Passwort für mehrere Webseiten oder Dienste zu verwenden und die
Zwei-Faktor-Authentifizierung zu aktivieren.
Wer sichere Passwörter erstellen möchte, die sich leicht merken lassen, sollte sich die
Regeln für sichere Passwörter anschauen. Für die einfache Verwaltung komplexer Passwörter eignet sich zudem der
Passwort-Safe Keepass. Dieser gibt Anmeldedaten auf Wunsch auch automatisch in Login-Felder von Webseiten ein.