Werbung
Nachdem Edward Snowden, der Enthüller des NSA-Skandals und Ex-Mitarbeiter des größten Auslandsgeheimdienstes der USA, im Juli in einem Exklusiv-Interview mit dem britischen The Guardian vor der Nutzung von Dropbox warnte, gerät der Cloudspeicher-Dienst erneut in die Schlagzeilen. Wie The Next Web berichtet, sollen auf Pastebin zahlreiche Listen veröffentlicht worden sein, die mehrere Millionen Accountdaten samt der dazugehörigen Passwörter enthalten. Insgesamt sollen fast sieben Millionen Dropbox-Accounts in den Listen aufgeführt werden. Reddit-Nutzer wollen einen Teil der Anmeldetaten ausprobiert und verifiziert haben.
Der Anbieter selbst hat inzwischen eine Stellungnahme veröffentlicht, in der man das Sicherheitsleck zwar bestätigt, aber alle Schuld von sich weist. Demnach soll es in den letzten Tagen keinerlei Angriffe auf die Dropbox-Server gegeben haben; die nun veröffentlichten Accountdaten stammen vermutlich von Drittanbietern. Direkt nach Bekanntwerden des Vorfalls sprach Dropbox noch davon, dass die Accountdaten nicht zum eigenen Dienst gehörten. Die verdächtigen Login-Versuche bei anderen Diensten will man schon vor längerer Zeit bemerkt und die Passwörter betroffener Accounts deswegen zurückgesetzt haben. Ein Großteil sei nicht mehr aktiv. Nichtsdestotrotz empfiehlt der Cloud-Anbieter, die selbe Kombination aus Passwort und Nutzername nicht auf mehreren Seiten gleichzeitig zu verwenden.
Wer auf Nummer sicher gehen möchte, der sollte sein Dropbox-Passwort vorsichtshalber ändern und auch die Zugangsdaten für andere Dienste aktualisieren, die die selbe Kombination aus Passwort und Nutzername verwenden. Wie immer gilt dabei, ein möglichst sicheres Passwort zu wählen, das nicht nur möglichst lang ist, sondern auch Sonderzeichen und Ziffern enthält. Zudem sollte bei Dropbox die Zwei-Faktor-Authentifizierung aktiviert werden, die seit Anfang 2014 angeboten wird. Dabei werden bei einem Login-Versuch nicht nur Nutzername und Passwort abgefragt, sondern auch ein zufällig generierter Code auf die vorher hinterlegte Mobil-Telefonnummer geschickt, der dann eingegeben werden muss.