Anders als noch vor kurzem hat Dropbox nun öffentlich bekannt gegeben, dass tatsächlich einzelne Dropbox-Accounts übernommen wurden: blog.dropbox.com.
Aufgrund der vielen E-Mail/Passwort-Listen, die aktuell im Internet dank vieler geknackter Dienste kursieren, und der Tatsache, dass einige Nutzer überall dasselbe Passwort benutzen, konnten sich Unbefugte in diese Accounts einloggen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Darunter war auch der Account eines Dropbox-Mitarbeiters, der wiederum eine Liste mit E-Mail-Adressen einzelner Nutzer in seinem Account hatte.
Diese E-Mail-Adressen seien Ziele der Spam-E-Mails geworden, betroffene Nutzer wurden per E-Mail benachrichtigt und müssen nun ihr Passwort ändern.
Für die Zukunft will Dropbox mit weiteren Maßnahmen für (noch) mehr Sicherheit sorgen.
Dazu findet man nun bspw. unter dropbox.com eine Liste mit allen aktiven Sitzungen des eigenen Accounts.
In einigen Wochen soll dann eine 2-Schritt-Anmeldung wie man sie z.B. von Google kennt folgen - ein Login von fremden Geräten benötigt damit neben dem Passwort auch eine temporäre PIN, die man sich via Smartphone zuschicken lassen kann.
Quellen: zdnet.de & stadt-bremerhaven.de