Die unbekannten Hacker hinter dem Leak behaupten, sich Zugriff auf die User-Daten von bis zu sieben Millionen Nutzern verschafft zu haben. Einige Reddit-User schrieben, mit zumindest einem Teil der Daten sei es möglich, sich bei Dropbox einzuloggen.
Dropbox hat auf seinem offiziellen Blog dazu Stellung genommen: Es habe keinen Hacker-Angriff gegeben. Die ursprünglich auf Pastebin veröffentlichte Liste habe man gecheckt, es handle sich bei den Daten nicht um Dropbox-Logins. Die Usernamen seien stattdessen bei externen Diensten, die nichts mit Dropbox zu tun hätten, gestohlen worden. Verdächtige Login-Versuche würden automatisch erkannt und Passwörter daraufhin zurückgesetzt, versichert das Unternehmen.
In der Textdatei sind 400 Kombinationen aus E-Mail-Adresse und Passwort aufgelistet. Die Hacker wollen auch noch mehr Informationen herausgeben, gehen dabei aber einen skurrilen Weg: Die Reddit-Community soll Bitcoins spenden, bevor die nächsten gehackten Logins veröffentlicht werden.
Auch wenn Dropbox sich für die Sicherheitslücke nicht verantwortlich fühlt, empfiehlt es seinen Nutzern, die Zwei-Schritt-Authentifizierung einzurichten, um sich besser vor Attacken zu schützen. Die Datendiebstähle bei Dropbox und Snapchat zeigen, wie angreifbar Dienste von Drittanbietern sind.