Michal Marek Berichten zufolge, die in den letzten Stunden im Internet aufgetaucht sind, ist die Dropbox-Datenbank, die die Anmeldeinformationen von fast 7 Millionen Nutzern sammelt, Opfer eines Hackerangriffs geworden. Allerdings bestritten die Vertreter von Dropbox, die hinter dem gleichnamigen Cloud-Speicher steht, einen solchen Angriff. Sie behaupten, dass die Datenbank eines der Drittanbieterdienste, der auch Zugriff auf die Anmeldeinformationen von Dropbox-Benutzern hat, gehackt wurde. Natürlich gibt es viele solcher Dienste, da Hunderte von Anwendungen eine Dropbox-Integration anbieten – beispielsweise als Synchronisierungsdienste.
Laut eigener Aussage wurde Dropbox nicht von Hackern angegriffen. Leider wurden angeblich Benutzernamen und Passwörter aus den Datenbanken anderer Dienste gestohlen und dann verwendet, um sich bei den Dropbox-Konten anderer Personen anzumelden. Diese Angriffe wurden Berichten zufolge schon früher in Dropbox aufgezeichnet, und die Techniker des Unternehmens haben die überwiegende Mehrheit der Passwörter, die ohne Autorisierung verwendet wurden, ungültig gemacht. Alle anderen Passwörter wurden ebenfalls ungültig gemacht.
Dropbox kommentierte die ganze Angelegenheit anschließend auf seinem Blog:
Dropbox hat Maßnahmen ergriffen, um sicherzustellen, dass durchgesickerte Zugangsdaten nicht missbraucht werden können, und hat alle möglicherweise durchgesickerten Passwörter (und wahrscheinlich noch viele weitere, nur für den Fall) ungültig gemacht. Die Angreifer haben noch nicht die gesamte gestohlene Datenbank freigegeben, sondern nur eine Auswahl des Teils der Datenbank, der E-Mail-Adressen enthält, die mit dem Buchstaben „B“ beginnen. Die Hacker bitten nun um Bitcoin-Spenden und sagen, dass sie weitere Teile der Datenbank freigeben werden, sobald sie mehr Geldspenden erhalten.
Wenn Sie dies also noch nicht getan haben, sollten Sie sich bei Ihrer Dropbox anmelden und Ihr Passwort ändern. Es wäre auch ratsam, die Liste der Anmeldungen und App-Aktivitäten, die mit Ihrem Konto verknüpft sind, auf der Dropbox-Website im Sicherheitsbereich einzusehen und möglicherweise die Autorisierung von Apps zu entfernen, die Sie nicht kennen. Keine der autorisierten Apps, die mit Ihrem Dropbox-Konto verknüpft sind, meldet Sie automatisch ab, wenn Sie Ihr Passwort ändern.
Es wird dringend empfohlen, die doppelte Sicherheit für jedes Konto zu aktivieren, das eine solche Funktion unterstützt, was bei Dropbox der Fall ist. Diese Sicherheitsfunktion kann auch im Sicherheitsbereich von Dropbox.com aktiviert werden. Wenn Sie Ihr Dropbox-Passwort bereits an anderer Stelle verwendet haben, sollten Sie Ihr Passwort auch dort umgehend ändern.
Es ist also nicht möglich, zu veröffentlichen, um welchen Dritten es sich handelt? Ich denke, das würde den Menschen am meisten helfen.
Ich glaube nicht, dass der Name des Dritten noch bekannt ist
Wahrscheinlich nicht der Einzige …
Ein verwirrter Artikel, der nicht beschreibt, was passiert ist.
Jemand, der eine Datenbank mit Namen und Passwörtern erhalten hat, die nichts mit Dropbox zu tun hat, hat diese Anmeldeinformationen auch für diesen Dienst ausprobiert. (Er versuchte, die Tatsache auszunutzen, dass Menschen auf mehreren Servern dieselben Namen und Passwörter haben.)