Dropbox gehackt

Wurde Dropbox gehackt? Laut Dropbox absolut nicht. Das Internet erhellte sich mit Berichten, dass der beliebte Cloud-Dienst gehackt wurde, wodurch möglicherweise Millionen seiner Benutzer exponiert wurden, aber Dropbox versicherte seinen Benutzern schnell, dass die Berichte falsch waren. Dropbox kam schnell zu seiner eigenen Verteidigung und wies die Behauptungen entschieden zurück.

Laut The Next Web, einem internationalen Online-Nachrichtenanbieter für Internettechnologie, wurde das Leck auf einer Website namens Pastebin bemerkt. Die Hacker veröffentlichten eine Liste mit 400 Konten und drohten, weitere freizugeben, wenn sie das angeforderte Bitcoin-Lösegeld nicht erhalten würden.

Nach Angaben der Hacker verfügten sie über mehr als 6,9 Millionen E-Mail-Adressen und Passwörter, die Dropbox-Benutzern gehörten. Ein Reddit-Thread erschien online, als die Geschichte zum ersten Mal aufgedeckt wurde. Laut The Next Web hatte Pastebin vier Dateien, die mit Dokumenten verknüpft waren, die Dropbox-Benutzernamen und -Passwörter enthielten. Ein anonymer Benutzer, der Bitcoin-Spenden für weitere Lecks suchte, neckte die Beiträge. Der Hacker neckte, dass er/sie mehr Informationen habe und eine fortgesetzte finanzielle Unterstützung zu weiteren Lecks führen würde. Einige Reddit-Benutzer berichteten, dass die Informationen wirklich funktionierten. Es wurde jedoch keine gründlichere Untersuchung durchgeführt, um die Gültigkeit der großen und teuren Behauptung zu überprüfen.

Dropbox gab sofort eine Antwort auf seiner Website heraus und zwang The Next Web, eine Aktualisierung seines ersten Berichts zu drucken. Die Dropbox-Erklärung besagte, dass die Seite nicht gehackt wurde.

Dropbox-Antwort:

Dropbox wurde nicht gehackt

Gepostet von Anton Mityagin am 13. Oktober 2014

Neuere Nachrichtenartikel, die behaupten, Dropbox sei gehackt worden, sind nicht wahr. Ihre Sachen sind sicher. Die Benutzernamen und Passwörter, auf die in diesen Artikeln verwiesen wird, wurden von unabhängigen Diensten gestohlen, nicht von Dropbox. Angreifer verwendeten diese gestohlenen Zugangsdaten dann, um zu versuchen, sich bei Websites im Internet, einschließlich Dropbox, anzumelden. Wir haben Maßnahmen ergriffen, um verdächtige Anmeldeaktivitäten zu erkennen, und wir setzen Passwörter automatisch zurück, wenn dies geschieht.

Angriffe wie diese sind einer der Gründe, warum wir Benutzern dringend empfehlen, Passwörter nicht dienstübergreifend wiederzuverwenden. Für eine zusätzliche Sicherheitsebene empfehlen wir immer Bestätigung in zwei Schritten aktivieren Auf deinem Konto."

„Aktualisierung: 14.10.2014 12:30 Uhr PT

Eine nachfolgende Liste mit Benutzernamen und Passwörtern wurde online gestellt. Wir haben dies überprüft und festgestellt, dass diese nicht mit Dropbox-Konten verknüpft sind.“

Es gibt ein paar Bedenken, die Benutzer aus der Dropbox-Geschichte mitnehmen können: die Wiederverwendung desselben Passworts auf mehreren Websites und die Bedrohungen durch Websites von Drittanbietern. Viele Benutzer werden entmutigt, wenn sie versuchen, sich mehrere Passwörter für mehrere Websites zu merken, aber es ist absolut notwendig, Ihre Online-Privatsphäre zu gewährleisten und Ihre Daten zu schützen. Verwenden Sie Passwörter, die schwer zu entschlüsseln sind, und erwägen Sie die Verwendung eines Passwortverwaltungssystems, das Sie dabei unterstützt, sich die Informationen zu merken und sie häufig zu ändern.

Eine der beunruhigendsten Dimensionen der Geschichte ist das Risiko von Websites Dritter. Zu viele Dienste erlauben den Zugriff auf Dritte. Oft werden Dritte für die Sicherheitsverletzungen verantwortlich gemacht, aber Tatsache ist, dass viele Dienste nicht genug tun, um die Anwendungen und Websites zu überprüfen, die auf ihre Plattformen zugreifen dürfen.

Genießen Sie die Vorteile der Cloud, ohne Ihre Daten an einen Drittanbieterdienst wie Dropbox abzugeben MyWorkDrive.

Daniel, Gründer von MyWorkDrive.com, ist seit 1992 in verschiedenen Funktionen im Technologiemanagement für Unternehmen, Behörden und Bildungseinrichtungen in der San Francisco Bay Umgebung tätig. Daniel ist in Microsoft-Technologien zertifiziert und schreibt über Informationstechnologie, Sicherheit und Strategie, und hat überdies das US Patent Nr. #9985930 für "Remote Access Networking" erlangt.