Hacker-Angriff Hacker wollen 7 Millionen Dropbox-Konten gekapert haben
Hacker
Die Hacker hatten zum Beweis ihres Beutezuges einige hundert Zugangsdaten von Dropbox-Nutzern veröffentlicht und behauptet, insgesamt sieben Millionen Datensätze an sich gebracht zu haben. Die anonymen Täter bieten laut dem amerikanischen Technik-Blog "The Next Web" an, diese Daten gegen "Spenden" von Bitcoins zu veröffentlichen.
Auf der Nachrichten-Sammelseite "Reddit" meldeten diverse Nutzer, dass es ihnen gelungen sei, sich mit den bisher veröffentlichten Nutzerdaten bei Dropbox einzuloggen.
Dropbox dementiert Hack
Dropbox widerspricht der Darstellung der vermeintlichen Hacker: "Die Nutzernamen und Passwörter wurden von anderen Diensten gestohlen, nicht von Dropbox. Die Angreifer haben dann versucht, sich mit den gestohlenen Zugangsdaten bei verschiedenen Internetdiensten einzuloggen. Darunter auch Dropbox". Durch Sicherheitssysteme seien verdächtige Login-Versuche erkannt und die Passwörter der betroffenen Nutzerkonten automatisch zurückgesetzt worden.
Der Online-Speicherdienst bietet mittlerweile eine Zweifaktor-Authentifizierung an. Möchte sich ein Nutzer über den Computer bei Dropbox anmelden, bekommt er per SMS einen Sicherheitscode zugeschickt. Der Zugang zu dem Dienst erfolgt dann nur mit der Kombination aus Passwort und Sicherheitscode. Das Kapern von Online-Konten wird so erheblich erschwert. Denn die Hacker müssten gleichzeitig PC und Handy eines Nutzers überwachen.
Passwörter regelmäßig ändern
Wer diverse Online-Dienste nutzt sollte für jeden Dienst separate Nutzernamen und vor allem eigene Passwörter verwenden. Wer für alle Dienste die gleichen Zugangsdaten verwendet, riskiert, das Hacker in alle Dienste eindringen, sobald sie diese Daten bei einem erbeutet haben.
Zudem ist es sinnvoll, diese Passwörter regelmäßig zu ändern, spätestens, wenn ein solcher Hackerangriff vermutet wird. Bietet ein Online-Dienst eine Zweifaktor-Authentifizierung an, sollte diese auch genutzt werden, denn sie bietet zusätzliche Sicherheit.