Das ist jetzt weniger schön für Dropbox-User: Ein Hacker veröffentlichte gestern eine ganze Ladung mit Dropbox-Logindaten und verfügt über reichlich mehr. Insgesamt sollen laut seinen Angaben ca. 7 Millionen Kundenaccounts kompromittiert worden sein.
Dropbox hingegen weist ab: Die Daten sollen aus einem anderen Hack stammen, die eigene Sicherheit gilt als undurchbrochen. Stattdessen habe kürzlich ein ungünstiger Bug zum Datenverlust geführt, betroffene Kunden wurden benachrichtigt. Angeblich sind die nun erbeuteten Logindaten alle alt und größtenteils abgelaufen beziehungsweise unbrauchbar. Hier ein Auszug der Beute, der mittlerweile öffentlich zugänglich ist.
Dritte haben jedoch die Aktualität der Logins geprüft, einige davon funktionierten noch. Es besteht also seit unbestimmter Zeit ein akutes Risiko für (automatisierten) Missbrauch Eurer Daten, sofern Eure Accounts betroffen sind.
Sicherheitshinweise für Dropbox-User:
Wenn ihr also aktuell Dropbox benutzt, ändert bitte zügig das Passwort und verwendet dabei eine einzigartige und komplexe Zeichenkette. Gängige Passwortmanager wie KeePassX helfen beim Generieren solcher Kennwörter, ansonsten lassen sich auch Alltagsbegriffe zu sinnbefreiten, langen Sätzen kombinieren und mit Zahlen und Sonderzeichen verfeinern. Besser als "miezekatze1976!" ist es allemal.
Habt ihr irgendwo dasselbe Kennwort oder dieselbe Kombination aus Mail und Kennwort für Logins verwendet, sollten dort die Daten auch ersetzt werden, um auf der sicheren Seite zu sein.
Sinnvoll ist auch die Zwei-Faktor-Authentifikation via Google Authenticator, falls ihr so etwas noch nicht benutzt. Snowden rät indes stark von Dropbox-Nutzung ab, da die Geheimdienste anderenfalls über das Unternehmen einen ziemlich direkten Draht auf Eure möglicherweise sensiblen Cloud-Daten haben.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
