Der Online-Speicherdienst Dropbox hat nach einer zweiwöchigen internen Untersuchung bestätigt, dass Anmeldedaten von Nutzern kompromittiert wurden. Betroffene Kunden habe man informiert und ihnen bei der Absicherung ihres Kontos geholfen.
Anwender hatten das Unternehmen vor rund zwei Wochen darauf aufmerksam gemacht, dass sie Spam-Mails von Online-Casinos und Glücksspiel-Websites erhielten, obwohl sie die zugehörigen E-Mail-Adressen ausschließlich für Dropbox nutzten. Der Speicherdienst startete daraufhin eine Untersuchung, um der Sache auf den Grund zu gehen.
„Unsere Nachforschungen haben ergeben, dass Benutzernamen und Passwörter von fremden Websites gestohlen und dazu verwendet wurden, sich bei einer geringen Zahl von Dropbox-Konten anzumelden“, schreibt Entwickler Aditya Agarwal in einem Blogeintrag. Ein gestohlenes Passwort sei dazu genutzt worden, sich Zugang zum Konto eines Dropbox-Mitarbeiters zu verschaffen, das ein Projekt-Dokument mit E-Mail-Adressen von Nutzern enthielt. „Wir glauben, dass dieser unberechtigte Zugriff zu dem Spam geführt hat.“
Bis zu dem Zeitpunkt zu dem das Unternehmen die Situation klären konnte, hatten sich rund 300 Nutzer im Forum über empfangene Spam-Mails beschwert. Der Großteil von ihnen stammt aus Europa, etwa aus Deutschland, den Niederlanden und Großbritannien.
Damit sich der Vorfall nicht wiederholt, will Dropbox zusätzliche Sicherheitsmaßnahmen einführen. Dem Blogeintrag zufolge wird es „in einigen Wochen“ eine optionale Zwei-Faktor-Authentifizierung geben. Dabei melden sich Anwender mit ihrem Passwort und einem nur kurze Zeit gültigen Code an ihrem Konto an, der an ihr Handy geschickt wird. Zudem sollen automatisierte Mechanismen dabei helfen, auffällige Aktivitäten zu erkennen. Nutzer können alle aktiven Anmeldungen an ihrem Konto jetzt auf einer neuen Webseite einsehen.
Dropbox weist außerdem darauf hin, dass User es vermeiden sollten, dasselbe Passwort auf verschiedenen Websites zu verwenden. Denn wenn es bei einer Site eine Sicherheitsverletzung gebe, seien auch alle anderen Konten gefährdet.
[mit Material von Dara Kerr, News.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…
