Hacker stehlen 7 Millionen Dropbox-Logins

Erst gestern berichteten wir vom selbst verschuldeten Datenverlust des Cloud-Dienstes Dropbox. Jetzt besteht für Dropbox-Nutzer erneut Gefahr. Angeblich sind etwa 7 Millionen Benutzernamen und Passwörter im Umlauf.

Laut thenextweb.com ist in dem Social-Bookmark-Netzwerk Reddit ein Thread aufgetaucht, der Anmeldedaten von 7 Millionen Dropbox-Konten preisgibt, von denen einige bereits bestätigt sein sollen. Der Reddit-Post des mutmasslich Hackers endete mit "Mehr Daten folgen, unterstützt mich dabei". Damit forderte er konkret Bitcoin-Überweisungen. Unklar ist bislang wie die Dropbox-Zugangsdaten erschlossen wurden und ob tatsächlich 7 Millionen Nutzer betroffen sind, da die Zahl vom Angreifer selbst kommt. 

Dropbox äusserte sich in seinem Blog, dass die eigenen Server nicht gehackt wurden. Angreifer hätten die Benutzernamen und Passwörter von anderen Drittanbieter-Diensten gestohlen und sich anschliessend über diese in die Dropbox-Konten eingeloggt. Dropbox überwache aber derzeit alle auffälligen Login-Vorgänge und setze Passwörter notfalls automatisch zurück. In diesem Fall informiert der Cloud-Dienst betroffene Nutzer. Welche Drittanbieter-Dienste für die Sicherheitslücke verantwortlich sind, wird aber nicht genannt. Des Weiteren empfiehlt Dropbox nicht das gleiche Passwort für mehrere Webseiten oder Dienste zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren.

Wer sichere Passwörter erstellen möchte, die sich leicht merken lassen, sollte sich die Regeln für sichere Passwörter anschauen. Für die einfache Verwaltung komplexer Passwörter eignet sich zudem der Passwort-Safe Keepass. Dieser gibt Anmeldedaten auf Wunsch auch automatisch in Login-Felder von Webseiten ein.