Nach eigenen Angaben haben unbekannte Angreifer bis zu 7 Millionen Login-Daten des Clouddienstes Dropbox erbeutet. Dropbox wiederum dementiert diese Angaben. Was ist da los?
Die Hacker veröffentlichten laut Medienberichten in dem Social-Bookmark-Netzwerk Reddit einen Thread, in welchem sie bekanntgaben, in den Besitz von 7 Millionen Nutzername/Passwort Daten gekommen zu sein.
Interessanterweise bat der Ersteller dieses Post auch um Unterstützung in Form von Bitcoin Überweisungen, um weitere Daten herauszugeben.
(Screenshot: Gründerszene.de )
Angeblich solle ein Teil dieser veröffentlichten Login-Daten auch funktionieren.
Clouddienst Dropbox dementiert
Dropbox dementiert öffentlich, dass ein Leck beim Dienst selbst vorliege. Hier gäbe es keine Sicherheitslücken und die eigenen Server seien nicht angegriffen worden.
(Screenshot: Dropbox )
Dropbox versichert weiterhin, dass die gespeicherten Daten sicher seien und verweist zusätzlich auf die Zwei-Faktor-Authentifizierung.
Was ist nun dran?
Es scheint jedoch zu stimmen, dass eine große Menge an Login-Daten in falsche Hände geraten ist. Diese stammen jedoch, wie auch Dropbox einlenkt, von Drittanbietern, die nichts weiter mit dem Clouddienst zu tun haben.
Fatal an diesen Daten ist jedoch:
Viele User nutzen im Netz immer die Selben Zugangsdaten. Daher kommt es auch hier vor, dass die fremd erbeuteten Zugangsdaten den Zugriff auf den jeweiligen Dropbox Account erlauben, weil sie einfach identisch sind.
Nach eigenen Angaben überwacht Dropbox jedoch derzeit auffällige Login-Aktivitäten und setzt bei Verdacht die Passwörter zurück, bei gleichzeitiger Information an den Kontoinhaber.
Unser Rat daher auch:
speziell sensible Daten sollten immer mit einem eigenen Passwort versehen werden, somit entgeht an der Gefahr, dass eine eventuell gestohlene Nutzername/Passwort Kombination analog bei anderen Diensten als gültige Kombination funktionieren kann.
Alternative?
Wir von ZDDK/Mimikama selbst arbeiten mit einer “DropBox” Alternative. Diese nennt sich “SafeSync” und ist von unserem Kooperationspartner Trend Micro. Klar ist aber auch, dass diese Anwendung etwas kostet (~30 EUR pro Jahr). Da aber uns aber unsere sensiblen Daten wichtig sind und diese auch einen Wert für Mimikama haben, investieren wir hier gerne in Datensicherheit. (Welchen Wert DEINE DATEN haben, kannst du hier berechnen lassen)
Info: Wenn auch du die DropBox Alternative “SafeSync” so wie wir verwenden möchtest, dann gibt bitte folgenden Code hier auf der Seite “SafeSync | Ihre Daten, auf jedem Gerät überall verfügbar” ein: DP2SS
Durch diesen Code bekommst du als “mimikama Leser” 40% Rabat
Autor: Andre, mimikama.org
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
