Nutzer des Speicherdiensts Dropbox beschweren sich in dessen Forum verstärkt über Spam-Mails, die sie in den vergangenen Tagen erhalten haben. Offenbar sind dies Spätfolgen eines Hackerangriffs auf Dropbox im vergangenen Juli, bei dem Anmeldedaten kompromittiert wurden.
„Über meine nur für Dropbox genutzte E-Mail-Adresse erhalte ich seit 20. Februar Spam“, schreibt etwa Daniel B. im Forum. Ähnliches berichtet Richard F.: „Ich habe eine zweite interne Adresse meines Firmen-E-Mail-Kontos, die ich nur für Dropbox genutzt habe, und bekomme dieselben Fake-Paypal-Scam-Mails. Das geschieht ungefähr seit Montag.“
Laut Dropbox ist die Spamwelle nicht auf eine neue Sicherheitslücke, sondern auf den Angriff vom Juli zurückzuführen. „Wir untersuchen diese Spam-Berichte und nehmen sie sehr ernst“, erklärte ein Firmensprecher gegenüber News.com. „Im Juli hatten wir mitgeteilt, dass E-Mail-Adressen von Nutzern öffentlich wurden und einige in der Folge Spam erhielten. Jetzt sehen wir keine Hinweise, die auf ein neues Problem hindeuten, bleiben aber wachsam angesichts der jüngsten Sicherheitsvorfälle bei anderen Technikunternehmen.“ Man werde die Sache weiter untersuchen und voraussichtlich in den nächsten Tagen zu einem Ergebnis kommen.
Diesmal beschweren sich deutlich weniger Anwender über Spamnachrichten an ihre Dropbox-Adresse als im vergangenen Sommer. Aktuell finden sich im Forum 85 Einträge von 57 Nutzern. Im Juli 2012 machten hingegen hunderte ihrem Ärger Luft, woraufhin Dropbox eine interne Untersuchung einleitete. Nach zwei Wochen bestätigte das Unternehmen, dass ein gestohlenes Passwort dazu genutzt worden sei, sich Zugang zum Konto eines Dropbox-Mitarbeiters zu verschaffen, das ein Projekt-Dokument mit E-Mail-Adressen von Nutzern enthielt. „Wir glauben, dass dieser unberechtigte Zugriff zu dem Spam geführt hat“, hieß es damals.
Um für mehr Sicherheit zu sorgen, führte Dropbox rund einen Monat später eine optionale Zwei-Faktor-Authentifizierung für seinen Cloudspeicher ein. Dabei melden sich Anwender mit ihrem Passwort und einem nur kurze Zeit gültigen Code an ihrem Konto an, der an ihr Handy geschickt wird.
[mit Material von Dara Kerr, News.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
