Categories: CloudSicherheit

Dropbox-Nutzer von Spamwelle betroffen

Nutzer des Speicherdiensts Dropbox beschweren sich in dessen Forum verstärkt über Spam-Mails, die sie in den vergangenen Tagen erhalten haben. Offenbar sind dies Spätfolgen eines Hackerangriffs auf Dropbox im vergangenen Juli, bei dem Anmeldedaten kompromittiert wurden.

„Über meine nur für Dropbox genutzte E-Mail-Adresse erhalte ich seit 20. Februar Spam“, schreibt etwa Daniel B. im Forum. Ähnliches berichtet Richard F.: „Ich habe eine zweite interne Adresse meines Firmen-E-Mail-Kontos, die ich nur für Dropbox genutzt habe, und bekomme dieselben Fake-Paypal-Scam-Mails. Das geschieht ungefähr seit Montag.“

Laut Dropbox ist die Spamwelle nicht auf eine neue Sicherheitslücke, sondern auf den Angriff vom Juli zurückzuführen. „Wir untersuchen diese Spam-Berichte und nehmen sie sehr ernst“, erklärte ein Firmensprecher gegenüber News.com. „Im Juli hatten wir mitgeteilt, dass E-Mail-Adressen von Nutzern öffentlich wurden und einige in der Folge Spam erhielten. Jetzt sehen wir keine Hinweise, die auf ein neues Problem hindeuten, bleiben aber wachsam angesichts der jüngsten Sicherheitsvorfälle bei anderen Technikunternehmen.“ Man werde die Sache weiter untersuchen und voraussichtlich in den nächsten Tagen zu einem Ergebnis kommen.

Diesmal beschweren sich deutlich weniger Anwender über Spamnachrichten an ihre Dropbox-Adresse als im vergangenen Sommer. Aktuell finden sich im Forum 85 Einträge von 57 Nutzern. Im Juli 2012 machten hingegen hunderte ihrem Ärger Luft, woraufhin Dropbox eine interne Untersuchung einleitete. Nach zwei Wochen bestätigte das Unternehmen, dass ein gestohlenes Passwort dazu genutzt worden sei, sich Zugang zum Konto eines Dropbox-Mitarbeiters zu verschaffen, das ein Projekt-Dokument mit E-Mail-Adressen von Nutzern enthielt. „Wir glauben, dass dieser unberechtigte Zugriff zu dem Spam geführt hat“, hieß es damals.

Um für mehr Sicherheit zu sorgen, führte Dropbox rund einen Monat später eine optionale Zwei-Faktor-Authentifizierung für seinen Cloudspeicher ein. Dabei melden sich Anwender mit ihrem Passwort und einem nur kurze Zeit gültigen Code an ihrem Konto an, der an ihr Handy geschickt wird.

[mit Material von Dara Kerr, News.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago