Der Online-Speicherdienst Dropbox hat nach einer zweiwöchigen internen Untersuchung bestätigt, dass Anmeldedaten von Nutzern kompromittiert wurden. Betroffene Kunden habe man informiert und ihnen bei der Absicherung ihres Kontos geholfen.
Anwender hatten das Unternehmen vor rund zwei Wochen darauf aufmerksam gemacht, dass sie Spam-Mails von Online-Casinos und Glücksspiel-Websites erhielten, obwohl sie die zugehörigen E-Mail-Adressen ausschließlich für Dropbox nutzten. Der Speicherdienst startete daraufhin eine Untersuchung, um der Sache auf den Grund zu gehen.
„Unsere Nachforschungen haben ergeben, dass Benutzernamen und Passwörter von fremden Websites gestohlen und dazu verwendet wurden, sich bei einer geringen Zahl von Dropbox-Konten anzumelden“, schreibt Entwickler Aditya Agarwal in einem Blogeintrag. Ein gestohlenes Passwort sei dazu genutzt worden, sich Zugang zum Konto eines Dropbox-Mitarbeiters zu verschaffen, das ein Projekt-Dokument mit E-Mail-Adressen von Nutzern enthielt. „Wir glauben, dass dieser unberechtigte Zugriff zu dem Spam geführt hat.“
Bis zu dem Zeitpunkt zu dem das Unternehmen die Situation klären konnte, hatten sich rund 300 Nutzer im Forum über empfangene Spam-Mails beschwert. Der Großteil von ihnen stammt aus Europa, etwa aus Deutschland, den Niederlanden und Großbritannien.
Damit sich der Vorfall nicht wiederholt, will Dropbox zusätzliche Sicherheitsmaßnahmen einführen. Dem Blogeintrag zufolge wird es „in einigen Wochen“ eine optionale Zwei-Faktor-Authentifizierung geben. Dabei melden sich Anwender mit ihrem Passwort und einem nur kurze Zeit gültigen Code an ihrem Konto an, der an ihr Handy geschickt wird. Zudem sollen automatisierte Mechanismen dabei helfen, auffällige Aktivitäten zu erkennen. Nutzer können alle aktiven Anmeldungen an ihrem Konto jetzt auf einer neuen Webseite einsehen.
Dropbox weist außerdem darauf hin, dass User es vermeiden sollten, dasselbe Passwort auf verschiedenen Websites zu verwenden. Denn wenn es bei einer Site eine Sicherheitsverletzung gebe, seien auch alle anderen Konten gefährdet.
[mit Material von Dara Kerr, News.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
