Dropbox bestätigt Kompromittierung von Anmeldedaten

Betroffene Nutzer wurden informiert. Dem Speicherdienst zufolge wurden die Anmeldedaten von fremden Websites gestohlen. Auch das Konto eines Dropbox-Mitarbeiters wurde geknackt, das ein Dokument mit E-Mail-Adressen von Nutzern enthielt.

Der Online-Speicherdienst Dropbox hat nach einer zweiwöchigen internen Untersuchung bestätigt, dass Anmeldedaten von Nutzern kompromittiert wurden. Betroffene Kunden habe man informiert und ihnen bei der Absicherung ihres Kontos geholfen.

Anwender hatten das Unternehmen vor rund zwei Wochen darauf aufmerksam gemacht, dass sie Spam-Mails von Online-Casinos und Glücksspiel-Websites erhielten, obwohl sie die zugehörigen E-Mail-Adressen ausschließlich für Dropbox nutzten. Der Speicherdienst startete daraufhin eine Untersuchung, um der Sache auf den Grund zu gehen.

„Unsere Nachforschungen haben ergeben, dass Benutzernamen und Passwörter von fremden Websites gestohlen und dazu verwendet wurden, sich bei einer geringen Zahl von Dropbox-Konten anzumelden“, schreibt Entwickler Aditya Agarwal in einem Blogeintrag. Ein gestohlenes Passwort sei dazu genutzt worden, sich Zugang zum Konto eines Dropbox-Mitarbeiters zu verschaffen, das ein Projekt-Dokument mit E-Mail-Adressen von Nutzern enthielt. „Wir glauben, dass dieser unberechtigte Zugriff zu dem Spam geführt hat.“

Bis zu dem Zeitpunkt zu dem das Unternehmen die Situation klären konnte, hatten sich rund 300 Nutzer im Forum über empfangene Spam-Mails beschwert. Der Großteil von ihnen stammt aus Europa, etwa aus Deutschland, den Niederlanden und Großbritannien.

Damit sich der Vorfall nicht wiederholt, will Dropbox zusätzliche Sicherheitsmaßnahmen einführen. Dem Blogeintrag zufolge wird es „in einigen Wochen“ eine optionale Zwei-Faktor-Authentifizierung geben. Dabei melden sich Anwender mit ihrem Passwort und einem nur kurze Zeit gültigen Code an ihrem Konto an, der an ihr Handy geschickt wird. Zudem sollen automatisierte Mechanismen dabei helfen, auffällige Aktivitäten zu erkennen. Nutzer können alle aktiven Anmeldungen an ihrem Konto jetzt auf einer neuen Webseite einsehen.

Dropbox weist außerdem darauf hin, dass User es vermeiden sollten, dasselbe Passwort auf verschiedenen Websites zu verwenden. Denn wenn es bei einer Site eine Sicherheitsverletzung gebe, seien auch alle anderen Konten gefährdet.

[mit Material von Dara Kerr, News.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Cloud-Computing, Dropbox

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Dropbox bestätigt Kompromittierung von Anmeldedaten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *