/Internet

Hacker behaupten, sieben Millionen Dropbox-Logins gestohlen zu haben

Elisabeth Oberndorfer 14.10.2014 Lesezeit 1 Min

Nach den Nutzern von Snapchat müssen jetzt auch Dropbox-User um die Sicherheit ihrer Daten fürchten. Auf Reddit wurde eine Notiz geleakt, die mehrere hundert Login-Datensätze beinhalten soll. Angeblich sei dies nur der Anfang.

Die unbekannten Hacker hinter dem Leak behaupten, sich Zugriff auf die User-Daten von bis zu sieben Millionen Nutzern verschafft zu haben. Einige Reddit-User schrieben, mit zumindest einem Teil der Daten sei es möglich, sich bei Dropbox einzuloggen.

Dropbox hat auf seinem offiziellen Blog dazu Stellung genommen: Es habe keinen Hacker-Angriff gegeben. Die ursprünglich auf Pastebin veröffentlichte Liste habe man gecheckt, es handle sich bei den Daten nicht um Dropbox-Logins. Die Usernamen seien stattdessen bei externen Diensten, die nichts mit Dropbox zu tun hätten, gestohlen worden. Verdächtige Login-Versuche würden automatisch erkannt und Passwörter daraufhin zurückgesetzt, versichert das Unternehmen.

In der Textdatei sind 400 Kombinationen aus E-Mail-Adresse und Passwort aufgelistet. Die Hacker wollen auch noch mehr Informationen herausgeben, gehen dabei aber einen skurrilen Weg: Die Reddit-Community soll Bitcoins spenden, bevor die nächsten gehackten Logins veröffentlicht werden.

Auch wenn Dropbox sich für die Sicherheitslücke nicht verantwortlich fühlt, empfiehlt es seinen Nutzern, die Zwei-Schritt-Authentifizierung einzurichten, um sich besser vor Attacken zu schützen. Die Datendiebstähle bei Dropbox und Snapchat zeigen, wie angreifbar Dienste von Drittanbietern sind.