Sicherheitsprobleme bei Dropbox: So überprüft ihr, ob ein fremder Computer auf eure Daten zugreift
Über das Sicherheitsproblem beim Onlinespeicherdienst Dropbox haben wir bereits berichtet. Nachdem Hacker in den Besitz von Nutzerdaten gekommen waren, haben die Betreiber in einem Blogpost dazu aufgefordert, das persönliche Dropbox-Kennwort zu ändern.
Nun erreichten uns mehrere Anfragen von Lesern, die besorgt feststellten, dass bereits mit Dropbox verbundene Computer den nach einer Kennwortänderung ohne Eingabe des neuen Kennworts weiter nutzen können. Ursache hierfür ist das von Dropbox verwendete Autorisierungsverfahren. Die Zugangsberechtigung wird in einer Datei auf dem Computer vermerkt, es ist also keine weitere Passworteingabe nötig, sobald der Rechner einmal verbunden ist.
Erfreulicherweise lässt sich auf der Dropbox-Webseite einsehen, welche Computer wann mit eurem Dropbox-Speicher verbunden waren. So könnt ihr zum einen überprüfen, ob ein Fremdzugriff stattgefunden hat und darüber hinaus mit einem Klick auf „Verknüpfung aufheben“ eine Zugriffsberechtigung gezielt entfernen. Wir empfehlen also im Zusammenhang mit der Neuvergabe des Kennworts unbedingt auch einen Blick auf diese Geräteliste. Nur so seid ihr sicher, dass kein fremder Nutzer mit eurem Dropbox-Konto verbunden ist.
Ich glaube die Hacker interessieren sich nicht wirklich für die Daten in der DropBox.
Die testen jetzt die ganzen E-Mail/Passwort-Kombinationen bei Paypal&Co durch ;)
Oder suchen halt nach Passwoerter.doc
Guter Tipp, danke!
… also bei mir war wirklich eine neue Verknüpfung vor einigen Stunden, die ich mir nicht erklären kann! :O Vielen Dank für den Tipp!!
Diese Panne hätte nicht passieren dürfen.
Konsequenz: Ich habe mein Dropbox-Konto gelöscht.
Das kann überall passieren! Und dropbox macht es wenigstens Public andere Vereine die ganz groß geknackt wurden haben bis heute noch nichts zugegeben….. Unterwandertem wäre Sony ein gutes Beispiel! Verkaufst du jetzt deine ps3?! Falls du eine hast -^^
Solch ein Fall MUSS „public“ gemacht werden!!! Das hat nichts mit wollen oder können zu tun, der Anbieter ist GESETZLICH dazu gezwungen diesen Vorfall mitzuteilen.
Gibt ja nicht umsonst ein Bundesdatenschutzgesetz! Falls du nachlesen möchtest § 42a BDSG!
Und in den Staaten interessiert das wen…?
Ui jetzt sind die bestimmt ganz schöööön traurig die DBler … Das kannst du doch nicht machen meeeeeeensch ;(
Ist schon doof, da hat man nun seine ganzen TAN- und Passwort-Listen, persönliche Dokumente und Schmuddelfotos von der Freundin in der Dropbox gespeichert und dann sowas. Ich würde mir so einen Cloud-Dienst bei Facebook wünschen, da sind meine Daten wenigstens sicher, niemand kann sie ausspähem oder für Marketingzwecke auswerten….
Ironiemodus aus
Ich kann es auch nicht glauben, ausgerechnet meine höchstsensiblen Daten sind nicht 100% ig sicher in den Cloud Diensten. Sollte ich hier eventuell doch bedenken haben mein intimsten Daten dort zu speichern?
Jetzt bin ich aber schon leicht verunsichert ;-)
Ach das war dein Konto? Süße Freundin hast du xD
Darum hatte ich ebenfalls gestern schon mein Dropbox-Konto geleert und gelöscht – zeitgleich bei Outlook.com angemeldet und jetzt nutze ich SkyDrive!
Und dein neuer Service ist jetzt vor Angriffen geschützt, oder was?! Oh Mann…
Nein, aber einen derartigen Vorfall gab es bei MS (noch) nicht! Oh Mann…
Und wenn es MS passiert, ziehst du wieder um, odet was?!
Nein – dann ist das Thema Cloud für mich komplett erledigt!
Ich kann nur jedem die Dropbox Verschlüsselung „BoxCryptor“ empfehlen. Damit braucht man sich keine Sorgen mehr machen und kann auch unterwegs über die BoxCryptor-App auf seine Daten zugreifen…
BoxCryptor ist iPhone & Mac-kompatibel? Und den Webzugriff gibt es dann auch noch? Dann wäre das sehr cool.
Pannen passieren und sind menschlich, aber ich finde es viel wichtiger, dass hier darauf aufmerksam gemacht wird, dass viele User einunddasselbe Passwort für verschiedene Dienste nutzen und in solch einem Fall die Gefahr groß ist, dass die Cracker (Hacker sind etwas anderes) das „erbeutete“ Passwort bei anderen Diensten ausprobieren um sich dann zu bereichern. Wer sich also jetzt angesprochen fühlt, der sollte schleunigst seine Passwörter bei Click & Buy und Co ändern, damit er keine böse Überraschung erlebt.
Was Euren Bericht angeht, so stimmt dieser leider nur teilweise, da sich z.B. auf der Dropbox Website unter „My Devices“ ein eingeloggtes iPhone (mit entsprechender Dropbox-App) nur bedingt zu erkennen gibt. So wird bei dem iPhone nicht angezeigt, wann es ich zuletzt eingeloggt hat und auch das Land, sowie der genaue Name des iPhone (z.B. Hansi’s iPhone) werden leider nicht angezeigt.
bei mir is alles chic :-)
Auch wenn das kein Weltuntergang ist: Einen faden Beigeschmack hat es trotzdem. Überall wird man von Cloud-Diensten belästigt, soll doch bitte schön sein Leben hier und da in einer Wolke speichern und dann trifft es ausgerechnet den Pionier der Wolken. Mal sehen, welche Wolke als nächstes gehackt wird.
Darum nutze ich für jeden Internetdienst ein anderes Passwort, auch wenn es umständlich erscheint.
Deshalb daten verschlüsseln BEVOR sie auf die dropbox kommen.
Kann man diese Datei, die die nicht-Wiedereingabe des PW notwendig macht, eigentlich von Rechnern löschen?
Du kannst auf die Website gehen und unter Einstellungen > Sicherheit die Zugangsberechtigung für zuvor angemeldete Computer entfernen.