Der beliebte Online-Speicherdienst Dropbox wurde scheinbar gehackt. Eine Reihe von Posts auf Pastebin enthalten Zugangsdaten für hunderte von Dropboxkonten. Der Urheber der Posts behauptet, insgesamt seien 6.937.081 Zugangsdaten kompromittiert.

Nutzer von reddit testeten einige der Zugangsdaten und bestätigten die Echtheit. Dropbox scheint inzwischen alle Konten, die auf Pastebin gelistet wurden, zurückgesetzt zu haben. Passwörter anderer Konten sind aber nach wie vor unverändert.

Die Hacker drohen damit, weitere Kombinationen von Nutzernamen und Passwörtern zu veröffentlichen, wenn sie Spenden an ihre Bitcoinadressen erhalten.

Dropbox veröffentlichte ein Statement, in dem der Dienst bekräftigt, nicht gehackt worden zu sein. Die Zugangsdaten stammen demzufolge von anderen Diensten und wurden zum Zugriff auf Dropboxkonten getestet.

Dann sind vor allem die Nutzer von dem Vorfall betroffen, die die gleichen Kombinationen für verschiedene Online-Konten nutzen. Dropbox bietet allerdings eine stärkere Zwei-Schritt-Autorisierung an, welche allen Nutzern nur ans Herz gelegt werden kann.

Anmerkung von itEXPERsT:

Es ist essentiell, jeden Dienst der genutzt wird, mit einem eigenen Passwort abzusichern. Wird dies unterlassen, kommen solche Übernahmen von anderen Diensten zustande.

Mehr zur Passwortsicherheit und der handhabbaren Verwaltung: Wie wähle ich sichere Passwörter?

Artikel von arstechnica.com, 14.10.2014: 7 million Dropbox username/password pairs apparently leaked [Updated]