Und wieder ein allmonatlicher Datenskandal mit gestohlenen Nutzerdaten. Diesmal hat es einen der beliebtesten Cloud Anbieter und entsprechend eine grosse Nutzerzahl getroffen. Eine Hackergruppe hat auf Pastebin jetzt eine Liste von etwa 400 Benutzernamen und Passwörtern veröffentlicht, doch dies sei nur der Anfang. Insgesamt seien fast 7 Millionen Accountdaten erbeutet worden und der Ersteller des Beitrages gibt an, dass gegen Spenden in Form der Internetwährung Bitcoin weitere Daten veröffentlicht werden.

Dropbox selbst soll nicht gehackt worden sein

Der Cloud Anbieter selbst hat bereits Stellung zu den veröffentlichten Daten genommen und gibt an, dass die eigenen Server nicht gehackt wurden. Demzufolge scheinen auch nicht alle der Logins für Dropbox zu gelten, wobei einige erfolgreich eingeloggt werden konnten. Der Cloud Anbieter hat zudem angekündigt einen automatischen Passwort Reset zu starten, sobald auffällige Logins über den eigenen Account erfolgen. Ausserdem wird dringend dazu geraten die Zwei-Faktor-Authentifizierung zu verwenden und nicht die selben Logins und Passwörter für verschiedene Dienste zu benutzen.

Sollten die Logins wirklich nicht von Dropbox direkt stammen, könnten die Daten an anderer Stelle gestohlen worden sein, wie beispielsweise einem Drittanbieter mit Dropbox Integration. Denkbar wäre auch eine alternative Dropbox App oder Phishing um die Daten zu ergattern.

Quelle: Pastebin (Englisch), Dropbox (Englisch)