Der Cloud-Speicherdienst Dropbox wurde angeblich Opfer einer Hacker-Attacke: Cyberkriminelle sollen rund sieben Millionen Accounts geknackt haben. Als Beweis haben ein oder mehrere Unbekannte auf der Plattform "Pastebin" einige Hundert E-Mail-Adressen und Passwörter ins Netz gestellt. Einigen Usern zufolge befinden sich darunter tatsächlich Dropbox-Zugangsdaten.
Die übrigen Account-Daten sollen erst veröffentlicht werden, wenn die Nutzer Bitcoins an die Hacker spenden würden, schreiben die Datendiebe. Bitcoins sind eine anonyme Netzwährung und können nur schwer rückverfolgt werden. Dem Technikblog "The Register" zufolge sind bis Dienstagmorgen keine Zahlungen bei den Hackern eingegangen.
Dropbox dementiert Hack
Das Unternehmen hat die Behauptungen der Hacker dementiert und schreibt in einem Blogeintrag: "Ihre Daten sind sicher." Die im Internet aufgetauchten Nutzerdaten würden aus anderen Diensten stammen, erklärte Dropbox weiter. Zudem heißt es, die Angreifer hätten versucht, sich mit den gestohlenen Passwörtern in verschiedene Dienste einzuwählen und hätten dabei auch auf Dropbox Treffer gelandet. Kein Wunder: Viele User nutzen überall im Netz die selbe Kombination aus Benutzername und Passwort, was Hackern die Arbeit erleichtert.
"Attacken wie diese sind einer der Gründe, warum wir User bestärken, die gleichen Passwörter nicht für verschiedene Dienste zu verwenden. Für zusätzliche Sicherheit empfehlen wir außerdme die Zwei-Faktor-Authentifizierung." Empfehlenswert ist es außerdem, die Dropbox-Daten zusätzlich zu verschlüsseln, bevor sie online gespeichert werden.
