Wurde Dropbox gehackt? 400 Logins veröffentlicht…

Der beliebte Cloud-Anbieter Dropbox

Gestern wurden von einem Unbekannten rund 400 Login-Daten von Dropbox-Usern auf der Plattform pastebin veröffentlicht. Doch das soll nur ein Vorgeschmack sein. Die verantwortlichen Hacker prahlen damit, im Besitz von über 7 Millionen Zugangsdaten zu sein. Dropbox selbst streitet ab, dass ihr Cloud-Service gehackt wurde.

Stattdessen sollen die Hacker über Drittanbieter an die Usernamen und Passwörter gekommen sein. Welche Services damit gemeint sein könnten, wurde aber nicht verraten. Da sich Dropbox-Links beispielsweise per Email oder über Soziale Netzwerke teilen lassen, liegt es nahe, dass hier eine Sicherheitslücke lauert. Außerdem wird als Login eine Email-Adresse verlangt. Stimmt das Passwort des Email-Accounts mit dem der Dropbox überein, haben Hacker natürlich ein leichtes Spiel.

User des Social News Portals Reddit behaupten, sie hätten sich mit den auf pastebin veröffentlichten Daten tatsächlich bei Dropbox einloggen können. Die Hacker hingegen ließen verlauten, dass sie im Gegenzug für Bitcoin-Spenden auch die restlichen geklauten Anmeldedaten veröffentlichen würden.

In erster Linie sollten Dropbox Nutzer nun ihre Passwörter ändern. Weitere Abhilfe kann die Zwei-Faktor-Authentifizierung schaffen: Hier verifiziert der User sein Dropbox-Konto zum Beispiel durch einen SMS-Code, der an seine Handynummer gesendet wird. Andere Services, wie Facebook und Yahoo-Mail, bieten diesen zusätzlichen Sicherheitsfaktor schon länger an.

Sichere Alternative zu Dropbox?

Erst vor wenigen Tagen hatte US-Whistleblower Edward Snowden in einem Interview vor Facebook, Google und auch dem beliebten Cloud-Speicher Dropbox gewarnt: Die Anbieter würden den Datenschutz und das Thema Verschlüsselung nicht besonders ernst nehmen. Alternativ empfiehlt er SpiderOak, welches die gleichen Features wie Dropbox bietet, allerdings absoluter sicher sein soll.