Nach Snapchat nun der nächste Hack: Sieben Millionen Passwörter von Dropbox-Nutzern sind angeblich gestohlen worden; ein Teil davon ist auf Pastebin aufgetaucht. Wie beim Snapchat-Leak bestreitet Dropbox, dass die gestohlenen Daten von den eigenen Servern stammen, schreibt The Next Web.
"Dropbox wurde nicht gehackt. Diese Nutzernamen und Passwörter wurden unglücklicherweise von anderen Diensten gestohlen und für Login-Versuche in Dropbox-Konten verwendet", so die offizielle Stellungnahme des Cloudspeicher-Dienstleisters. Zudem seien manche Nutzerdaten bereits ungültig gewesen. In allen anderen Fällen habe Dropbox die entsprechenden Daten ungültig gemacht und einen Reset bei Konten durchgeführt, die auffällige Aktivitäten aufwiesen.
Bekannt gemacht haben die Hacker ihre Beute mit einem Thread auf Reddit. Dort hieß es in einer Antwort, dass einige der Zugänge angeblich funktionierten. Das war allerdings vor der Stellungname von Dropbox selbst.
Nicht alle kompromittierten Daten wurden veröffentlicht
Bei den auf Pastebin veröffentlichten Informationen handele es sich den Hackern zufolge nur um unvollständige Informationen mit einigen Hundert Zugangsdaten. Aktuell handele es sich lediglich um einen "Teaser", der nur Kontodaten enthält, deren E-Mail-Adresse mit dem Buchstaben "B" beginnt. Weitere Daten wollen die vorgeblichen Diebe erst nach einer Zahlung von Bitcoins preisgeben.
In jedem Fall scheint es das Sicherste zu sein, Euer Dropbox-Passwort zu ändern, sofern Ihr einen Account besitzt. Umso mehr, wenn Ihr dort eine Kombination verwendet, die Ihr schon bei anderen Diensten benutzt – was ohnehin immer ein Risiko darstellt.
