Ähnlich dem kürzlich veröffentlichen Nacktfoto-Skandal, wobei Cyberkriminelle mit Zugangsdaten für Apples iCloud-Speicher persönliche Fotos von Prominenten öffentlich ins Netz stellten, so hat es jetzt den Cloudspeicher-Dienst Dropbox getroffen.
Cyberkiminellen ist es gelungen an ca. 7 Millionen Zugangsdaten von Dropbox-Kunden zu gelangen. Einen kleinen Vorgeschmack von einigen einhundert Datensätzen haben sie anschließend über die Plattform Reddit veröffentlicht. Stichproben einiger Zugangsdaten wurden bestätigt. Anscheinend gibt es dazu ein kommerzielles Interesse, da die Kriminellen für weitere Veröffentlichungen von Datensätzen Spenden in Form von Bitcoins verlangen.
MORE BITCOIN = MORE ACCOUNTS PUBLISHED ON PASTEBIN. As more BTC is donated , More pastes will appear. To find them, simply search for “DROPBOX HACKED” and you will see any additional pastes as they are published.
Dropbox selber erklärt in einer offiziellen Stellungnahme gegenüber den Medien, dass betreffende Systeme überprüft wurden, allerdings keine Kompromittierung, bzw. Hack der Infrastruktur festgestellt werden konnte. Vielmehr wird hinter diesem Datendiebstahl, diverse Software von Drittanbietern vermutet, welche auf den Geräten installiert ist und im Grunde alle persönlichen Zugangsdaten auf dem eingesetzten Gerät sammelt und an die Cyberkriminellen übermittelt. Welche Anwendung dafür verantwortlich ist, wurde noch nicht geklärt.
Dropbox empfiehlt seinen Kunden dringend die Zugangsdaten zum eigenen Dropbox-Speicher zu ändern.
Weitere Tipps für mehr Sicherheit mit dem Online-Speichern (Cloud):
- Wählen Sie ein sicheres Passwort, nehmen Sie evtl. das Programm Keepass zur Hilfe (KeePass und Dropbox – Passwörter sicher im Netz)
- Nutzen Sie die sogenannte Zwei-Faktor-Authentifizierung (https://www.dropbox.com/de/help/363)
- Eine Verschlüsselung der Daten im Cloud-Speicher könnte zusätzlichen Schutz vor evtl. Diebstahl oder Verlust der Daten bieten. Schauen Sie sich dazu den Boxcryptor an