Bericht: Sieben Millionen Dropbox-Accounts gehackt

Sieben Millionen Nutzer des Cloudspeicher-Dienstes Dropbox könnten einem Hacker-Angriff zum Opfer gefallen sein. Die Angreifer haben am Dienstag einen Teaser auf Pastebin verbreitet, in dem mehrere hundert Dropbox-Accounts aufgelistet wurden. Im Textdokument ist auch die Rede davon, dass insgesamt sieben Millionen Nutzer betroffen seien und dass es sich lediglich um eine kleine Kostprobe handle. Die anonymen Nutzer bitten derzeit über Reddit um Spenden über Bitcoin, dann wolle man die volle Datenbank veröffentlichen.

"Dropbox wurde nicht gehackt"

Laut mehreren Reddit-Nutzern haben die angegebenen Passwörter funktioniert, Dropbox hat sie mittlerweile aber bereits zurückgesetzt. Das Unternehmen dementierte umgehend einen weitreichenden Hack, bestätigte aber die Echtheit der Daten. Demnach wurden die Zugangsdaten über „andere Dienste“ gestohlen. „Dropbox wurde nicht gehackt. Diese Nutzernamen und Passwörter wurden unglücklicherweise von anderen Diensten gestohlen und zum Einloggen missbraucht“, so Dropbox in einem Statement.

Man habe die Angriffe bereits zuvor entdeckt und die Passwörter der betroffenen Nutzer zurückgesetzt. Man wisse jedoch selbst nicht, über welchen Dienst die Daten erbeutet wurden. Dropbox rät seinen Nutzern dennoch zum Ändern des Passwortes sowie zum Aktivieren von Zwei-Faktor-Authentifizierung per App, E-Mail oder SMS.