/Tech

Hacker behaupten, sieben Millionen Dropbox-Logins gestohlen zu haben

Elisabeth Oberndorfer 14.10.2014

Nach den Nutzern von Snapchat müssen jetzt auch Dropbox-User um die Sicherheit ihrer Daten fürchten. Auf Reddit wurde eine Notiz geleakt, die mehrere hundert Login-Datensätze beinhalten soll. Angeblich sei dies nur der Anfang.

Die unbekannten Hacker hinter dem Leak behaupten, sich Zugriff auf die User-Daten von bis zu sieben Millionen Nutzern verschafft zu haben. Einige Reddit-User schrieben, mit zumindest einem Teil der Daten sei es möglich, sich bei Dropbox einzuloggen.

Dropbox hat auf seinem offiziellen Blog dazu Stellung genommen: Es habe keinen Hacker-Angriff gegeben. Die ursprünglich auf Pastebin veröffentlichte Liste habe man gecheckt, es handle sich bei den Daten nicht um Dropbox-Logins. Die Usernamen seien stattdessen bei externen Diensten, die nichts mit Dropbox zu tun hätten, gestohlen worden. Verdächtige Login-Versuche würden automatisch erkannt und Passwörter daraufhin zurückgesetzt, versichert das Unternehmen.

In der Textdatei sind 400 Kombinationen aus E-Mail-Adresse und Passwort aufgelistet. Die Hacker wollen auch noch mehr Informationen herausgeben, gehen dabei aber einen skurrilen Weg: Die Reddit-Community soll Bitcoins spenden, bevor die nächsten gehackten Logins veröffentlicht werden.

Auch wenn Dropbox sich für die Sicherheitslücke nicht verantwortlich fühlt, empfiehlt es seinen Nutzern, die Zwei-Schritt-Authentifizierung einzurichten, um sich besser vor Attacken zu schützen. Die Datendiebstähle bei Dropbox und Snapchat zeigen, wie angreifbar Dienste von Drittanbietern sind. 

Jetzt WIRED Member werden und mit uns in die Zukunft starten!

Mit im Paket: 4 Magazin-Ausgaben im Jahr und der Member-Zugang zu exklusiven Inhalten auf WIRED.de sowie weitere Vorteile nur für Member.

Member werden