Daten von 68 Millionen Dropbox-Nutzern werden im Darknet gehandelt
Ihr erinnert euch vielleicht an die Passwort-Mail von Dropbox letzte Woche. Allem Anschein nach war da deutlich mehr dahinter, als der „eventuelle Zugriff auf einige alte Dropbox-Anmeldedaten“. Aktuellen Informationen zufolge sind im Jahr 2012 Anmeldedaten zu knapp 70 Millionen Dropbox-Konten gestohlen worden. Die 5 Gigabyte große Datenbank wird auf einschlägigen Handelsplattformen zum Verkauf angeboten. Enthalten sind neben den E-Mail-Adressen der Nutzer auch gehashte, also nicht im Klartext gespeicherte Passwörter.
Der Datendiebstahl im Jahr 2012 gelang offenbar mithilfe gestohlener Mitarbeiter-Passwörter. Einmal mehr zeigt sich, dass die beste Sicherheitstechnik nichts wert ist, wenn der Mensch als Fehlerquelle mit im Spiel ist. Offenbar hatte ein Dropbox-Mitarbeiter aus Bequemlichkeit sein beruflich genutztes Kennwort auch für andere Onlinedienste verwendet, Hacker erbeuteten diese Daten beim Diebstahl von Nutzerdaten auf der Networking-Plattform LinkedIn.
Die Gefahr für Dropbox-Nutzer hält sich trotz der enormen Dimension des Passwort-Diebstahls allerdings in Grenzen. Das Unternehmen hat mittlerweile wiederholt dazu aufgefordert, ältere Passwörter zu ändern und bietet zudem die von uns auch empfohlene Option zur Kontosicherung mittels zweistufiger Authentifizierung. Die Praxis, mit einem Universalkennwort für alle Onlinedienste zu arbeiten, haben mittlerweile hoffentlich auch die letzten Nutzer abgelegt.
Umfassende Hintergrundinformationen zu dieser Angelegenheit findet ihr im Blog des IT-Fachmanns Troy Hunt. Zudem könnt ihr auf der Webseite have i been pwned? überprüfen, ob eure Benutzerdaten von der Dropbox-Geschichte oder einem anderen größeren Datendiebstahl in falsche Hände gelangt sind. Sollte dies der Fall sein, bekommt ihr weitere Infos zu den Hacks sowie den Zeitpunkt des Diebstahls angezeigt. Falls ihr euer Passwort danach geändert habt, seid ihr in der Regel auf der sicheren Seite.
„Die Praxis, mit einem Universalkennwort für alle Onlinedienste zu arbeiten, haben mittlerweile hoffentlich auch die letzten Nutzer abgelegt.“
Die Praxis, persönliche Daten, wie Fotos, Passwörter etc. amerikanischen Servern anzuvertrauen, haben mittlerweile hoffentlich auch die letzten Nutzer abgelegt.
Die Kommentare von vegiwhopper zu lesen, haben mittlerweile hoffentlich auch die letzten Leser von iFun/iPhone-Ticker abgelegt.
Dropbox speichert bei europäischen Kunden nur auf europäischen Servern (AWS).
@dynADZ: Jetzt komm‘ hier mal nicht mit Fakten – wo kämen wir hin, wenn das jeder machen würde…
Die USA beanspruchen aber das Recht, Daten von amerikanischen Firmen auch von ausländischen Servern zu bekommen. Da ist immer die Frage, wie standhaft die Firmen sind.
Bestimmt sind national-strammstehende, biodeutsche Server mit ebensolchen Mitarbeitern viel, viel zuverlässiger und sicherer vor Hackern.
Esst teutschen Hafer, denn der sticht besser!
mimimimi
Hm und wenn dieser pwnd-Dienst behauptet meine Kennung wäre in 6 Breaches entwendet worden, ich von den Diensten aber keinen einzigen kenne, was hat das mir zu sagen????
Du bist viral geentert worden…..
Das sich jemand anderes mit deiner Mail dort angemeldet hat oder du dich irgendwann mal irgendwo angemeldet hast also bei mir stimmt es was dort steht und ich kenne auch alle Seiten
Der Check gibt an ob Deine E-Mail-Adresse in diesen Diensten verwendet wurde, die einen Abgriff der Nutzerdaten erlitten.
Also hat jemand Deine E-Mail-Adresse zur Anmeldung verwendet.
Den Betreiber fragen?!
An mir ist der Kelch wohl vorbei gegangen, lt. dieser pwned Site, ohne weitere Hinweise. An dieser Stelle Danke an ifun für die Recherche!
Ich würde sagen: Frag dein Geschwisterlein;-))
Jemand anderes nutzt deinen emailaccount. :D
„aus Bequemlichkeit sein beruflich genutztes Kennwort auch für andere Onlinedienste verwendet“
wenn man bei so einer Art von Unternehmen arbeitet und so fahrlässig handelt… unfassbar dumm
das mitleid hält sich in grenzen bei firmen in denen eine massenmörderin im vorstand sitzt – muss man eigentlich alles nutzen
Na, dann hoffe ich doch mal, dass deine teutschen Großeltern keine Massenmörder waren, hier aber nicht propagandistisch gemeint, sondern tatsächlich und ganz in echt?!
Mannmannmann…
Interessant dass in keiner Weise die zwei Faktor Authentifizierung erwähnt wird welche man bei Dropbox aktivieren kann.
Zum Glück schon seit einiger Zeit aktiviert. Und dank 1PW wechsel ich sowie in regelmäßigen Abständen wichtige Passwörter.
Dank Safebox ist ein Großteil meiner Daten bei DB AES verschlüsselt. Da kann ein Dienst noch so groß sein, keine Daten unverschlüsselt in die Cloud.
Ich habe meinen Daten auf der Seite geprüft und bin wohl offensichtlich bei Dropbox betroffen …. :-(
Jetzt würde ich gerne meine Daten ändern …. das Problem ist nur, dass die Seite von Dropbox derzeit nicht erreichbar ist ….
Update: Dropbox ist wieder erreichbar und es ist vollbracht!!! :-)
Viel Spaß mit meinen Fortbildungsunterlagen.
Wenn ihr Rechtschreibfehler findet würd ich mich freuen, wenn ihr sie korrigiert. :)