Dropbox: Hacker bietet sieben Millionen Account-Daten an

Ein Hacker bietet jetzt ein umfassendes Paket an Account-Daten an, welches für einen bislang noch unbekannten Betrag zu kaufen ist.

Der Hacker kündigte weiterhin an, dass er noch mehr Daten besitzt und diese zeitnah anbieten wird.

In Hinblick auf seinen Verkauf erweisen sich die zur Verfügung gestellten Accounts die als gehackt gelten aber als nutzlos, da sie bereits gesperrt sind.

Fast 7 Millionen Dropbox-Accounts offengelegt !

Nachdem Edward Snowden, der Enthüller des NSA-Skandals und Ex-Mitarbeiter des größten Auslandsgeheimdienstes der USA, im Juli in einem Exklusiv-Interview mit dem britischen The Guardian vor der Nutzung von Dropbox warnte, gerät der Cloudspeicher-Dienst erneut in die Schlagzeilen.
Wie The Next Web berichtet, sollen auf Pastebin zahlreiche Listen veröffentlicht worden sein, die mehrere Millionen Accountdaten samt der dazugehörigen Passwörter enthalten.
Insgesamt sollen fast sieben Millionen Dropbox-Accounts in den Listen aufgeführt werden.
Reddit-Nutzer wollen einen Teil der Anmeldetaten ausprobiert und verifiziert haben.

Der Anbieter selbst hat inzwischen eine Stellungnahme veröffentlicht, in der man das Sicherheitsleck zwar bestätigt, aber alle Schuld von sich weist.
Demnach soll es in den letzten Tagen keinerlei Angriffe auf die Dropbox-Server gegeben haben; die nun veröffentlichten Accountdaten stammen vermutlich von Drittanbietern.
Direkt nach Bekanntwerden des Vorfalls sprach Dropbox noch davon, dass die Accountdaten nicht zum eigenen Dienst gehörten.
Die verdächtigen Login-Versuche bei anderen Diensten will man schon vor längerer Zeit bemerkt und die Passwörter betroffener Accounts deswegen zurückgesetzt haben.
Ein Großteil sei nicht mehr aktiv. Nichtsdestotrotz empfiehlt der Cloud-Anbieter, die selbe Kombination aus Passwort und Nutzername nicht auf mehreren Seiten gleichzeitig zu verwenden.

Wer auf Nummer sicher gehen möchte, der sollte sein Dropbox-Passwort vorsichtshalber ändern und auch die Zugangsdaten für andere Dienste aktualisieren, die die selbe Kombination aus Passwort und Nutzername verwenden.
Wie immer gilt dabei, ein möglichst sicheres Passwort zu wählen, das nicht nur möglichst lang ist, sondern auch Sonderzeichen und Ziffern enthält.
Zudem sollte bei Dropbox die Zwei-Faktor-Authentifizierung aktiviert werden, die seit Anfang 2014 angeboten wird.
Dabei werden bei einem Login-Versuch nicht nur Nutzername und Passwort abgefragt, sondern auch ein zufällig generierter Code auf die vorher hinterlegte Mobil-Telefonnummer geschickt, der dann eingegeben werden muss.

In einem Interview mit dem Whistleblower und Ex-NSA Mitarbeiter Edward Snowden, das während des New York Festivals stattfand, behauptete dieser, dass jeder Mensch, der seine Privatsphäre schützen wolle, bestimmte Dienste im Internet tunlichst meiden sollte.

Dazu zählt unter anderem der Dienst "Dropbox", dessen Verschlüsselungstechnik nicht ausreichend sei. Des Weiteren sollte man sich vor Google und Facebook in Acht nehmen und diese, wenn möglich, ganz meiden.

Snowden sagte weiter, jeder, der behauptet, er habe nichts zu verbergen, habe nicht verstanden, was das Recht auf Privatsphäre überhaupt bedeuten würde. Es bedeute, dass Regierungen die Pflicht hätten, jeden Eingriff in die Privatsphäre der Menschen vorab rechtlich zu legitimieren, was nicht geschehe.

Generell sollte die Cloud gemieden werden.

Wer klug ist, der hat "fat clients" mit viel lokalem Speicher - oder anderes formuliert: er benutzt seine eigenen Festplatten.