Hunderte Dropbox-Passwörter auf Pastebin veröffentlicht

DropboxBNDNSADer Kommentar von Michael von German Reviews zu meinem heutigen Artikel über Datenverluste in der Dropbox-Cloud war für mich der Anstoß für eine weiterführende Recherche. Dabei fand ich bei Golem und etwas später auch bei Heise die Meldung, dass gerade Unbekannte über Pastebin die Daten von mehreren Hundert Dropbox-Accounts mit dazugehörigen Passwörtern veröffentlicht haben. Ich muss mal nachschauen, ob mein Dropbox-Testaccount auch dabei ist.

Insgesamt sollen sogar Millionen solcher Datensätze vorliegen, die bisherige Veröffentlichung sei nur der Anfang, heißt es. Dropbox erklärt aber weiterhin, nicht gehackt worden zu sein.

Nach Angaben von Dropbox sollen die Daten von anderen Diensten oder zumindest von einem Drittanbieter stammen. Außerdem sagte der Cloudspeicher-Anbieter, die Passwörter seien schon vor Monaten geändert worden.

Nach Nutzerberichten bei Reddit stimmt das aber nicht, und mit einigen der Datensätze ist es sogar möglich gewesen, sich bei Dropbox einzuloggen, weil die Passwörter gültig sind und keine 2-Wege-Verifikation eingeschaltet ist. Inzwischen hat Dropbox angeblich die zuletzt noch funktionierenden Passwörter ebenfalls zurückgesetzt.

Golem ergänzt dazu: „Die Hacker planten, mehr Datensätze zu veröffentlichen, sofern sie Bitcoin-Zahlungen von Nutzern erhielten, welche die Veröffentlichungen von Dropbox-Accounts samt dazugehörigen Passwörtern zu schätzen wüssten. Je mehr Geld gespendet werde, desto mehr Daten würden bei Pastebin eingestellt werden. Angeblich seien 6.937.081 Datensätze vorhanden.

Man hört eigentlich bei fast allen Clouds von Apple bis Dropbox immer wieder von Datenverlusten, fehlenden Backups, unberechtigten Zugriffen, Veröffentlichungen intimer Fotos sowohl von Prominenten als auch von Snapchat-Kids und Veröffentlichung von Zugangsdaten – und das sind noch die harmloseren Nebeneffekte der von den Betreibern hochgeproesenen Clouds.

Hinzu kommt noch das Ausspähen der Daten, entweder, während sie durchs Netz laufen (Das machen der deutsche Geheimdienst BND am DE-CIX in Frankurt mit Duldung von Stasi-Merkel und der britische Geheimdienst GCHQ am Ende des Seekabels) oder auf den Servern der Anbieter in den USA liegen (Hier greift der amerikanische Geheimdienst NSA alle Ihre Daten ab).

Auch mit einem deutschen Cloudanbieter sind Sie davor nicht geschützt. Dank an Michael von German Reviews für den Hinweis!

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Soziales, Wirtschaft abgelegt und mit , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.