7 Millionen Dropbox Login Details Online für Bitcoin einstellen, Dropbox verweigert Hack

Anmeldedaten für mehr als 7 Millionen Konten im Filesharing-Dienst Dropbox wurden gestohlen, wobei der Hacker Bitcoin um die Offenlegung von Informationen bat.

Die Details wurden in einem Pastebin-Dokument veröffentlicht, gefolgt von mehreren weiteren Posts, die seither als Fälschungen entlarvt wurden.

Inzwischen hat Dropbox in seinem Blog den Nutzern versichert, dass die Details nicht direkt gestohlen wurden, sondern von Dritten, und dass seine API und Sicherheit zu keinem Zeitpunkt beeinträchtigt wurden:

& ldquo ; Aktuelle Nachrichtenartikel, die behaupten, dass Dropbox gehackt wurde, sind nicht wahr. Deine Sachen sind sicher. Die in diesen Artikeln erwähnten Benutzernamen und Passwörter wurden von nicht verwandten Diensten gestohlen, nicht von Dropbox. Angreifer haben diese gestohlenen Anmeldedaten dann verwendet, um sich an Websites im Internet, einschließlich Dropbox, anzumelden. & rdquo;

Nichtsdestoweniger zeigt die Verletzung die Probleme auf, die mit dem Vertrauen in zentralisierte Operationen verbunden sind und die Flexibilität der gemeinsamen Nutzung von Benutzerdaten. Die Tatsache, dass die Zugangsdaten von anderen Parteien als Dropbox stammen, wird wahrscheinlich zu einem Brand bei der Behandlung von Informationen führen.

In einer früheren Erklärung zu "The Next Web" versuchte Dropbox weiterhin jede Panik zu unterdrücken:

& ldquo; Diese Benutzernamen und Passwörter wurden leider von anderen Diensten gestohlen und bei Versuchen verwendet, sich bei Dropbox-Konten anzumelden. Wir haben diese Angriffe bereits erkannt und die überwiegende Mehrheit der geposteten Passwörter ist seit einiger Zeit abgelaufen. Alle anderen verbleibenden Passwörter sind ebenfalls abgelaufen. & rdquo;

Obwohl alle betroffenen Logins jetzt zurückgesetzt wurden, zeigt die Antwort von Dropbox, dass sie tatsächlich echt waren, TechCrunch-Notizen, trotz der Tatsache, dass keine Accounts durch böswillige Aktivitäten kompromittiert wurden.

& ldquo; Wenn es eine einfache Passwort-Bestätigungsüberkreuzung (d. H. Web-Benutzer, die dieselben Anmeldeinformationen verwenden) über mehrere Dienste hinweg gibt, steht die Behauptung von Dropbox, dass ihre Server nicht gehackt wurden, technisch auf, & rdquo; es sagt. & ldquo; Das Endergebnis - kompromittierte Benutzerkonten - ist jedoch das gleiche. & rdquo;

Zu ​​den Alternativen, die die Sicherheit gewährleisten, gehört SpiderOak, das ein Zero-Knowledge-System verwendet, um versuchten Hacker-Angriff unmöglich zu machen.

Inzwischen ist das wahre Ausmaß der Information in den falschen Händen schwer zu bestimmen; eine Mischung aus & ldquo; Übertreibung & rdquo; und & ldquo; herunterspielen & rdquo; , wie ein Gizmodo-Kommentator schreibt, dient als eine rechtzeitige Erinnerung an die Unzulänglichkeiten der gängigen Mainstream-Sicherheitsnormen, die von Dropbox und anderen angeblich betroffenen Websites verwendet werden.

Dropbox bietet eine 2-Faktor-Authentifizierungsfunktion, deren Verwendung optional ist, aber erhebliche Schwierigkeiten beim Zugriff auf Konten verursacht hätte.Ob erhöhte Sicherheitsanforderungen für die Nutzer in Zukunft umgesetzt werden sollen, wurde noch nicht bekannt gegeben, aber Dropbox wird die Sicherheit geben, dass ein wiederholter Diebstahl - oder sogar ein ausgewachsener Hack - in Zukunft verhindert werden kann und wird.

Community-Kommentar

Michal Wendrowski (Internet-Sicherheitsspezialist, Rublon):

"Dieser Vorfall zeigt erneut, dass die Verwendung von Passwörtern, insbesondere von wiederverwendbaren Passwörtern, die Sicherheit des Internets gefährdet Die Passwörter wurden angeblich von anderen Diensten gestohlen, aber sie wurden möglicherweise auch vom Angreifer erzeugt und in einem Brute-Force- oder Dictionary-Angriff verwendet.

"Es gibt viele Möglichkeiten und wir werden wahrscheinlich nicht über die genauen Umstände informiert des Angriffs. Die Dienste sind für die Sicherheit ihrer Benutzer verantwortlich. Um dies zu gewährleisten, müssen sie standardmäßig den Kontoschutz für alle aktivieren. Die Schutzstufe muss an die Art des Dienstes angepasst werden. Die Durchführung einer Geldüberweisung erfordert eine Bestätigung über Ihr Telefon, aber die Anmeldung bei einem Online-Chat erfordert möglicherweise nur einen Identitätsnachweis per E-Mail.

"Ich empfehle dringend, nur Cloud-Dienste zu verwenden, mit denen Sie Ihr Konto durch Zwei-Faktor-Authentifizierung schützen können. Die Verwendung von Kennwörtern gefährdet Ihre Sicherheit. Diese Angriffe werden fortgesetzt."

Hat Ihnen dieser Artikel gefallen? Vielleicht interessiert auch Sie diese zu lesen:

  • Stellar und Ripple gehackt: Justcoin zur Rettung

  • EXKLUSIV: Hauptunterhändler in Bter NXT Hack spricht


Folge uns auf Facebook


  • Bitcoin News
  • Dropbox
  • Hacker