Email-Adressen und Passwörter veröffentlicht: 7 Mio Dropbox Zugangs-Daten erbeutet

Eine Hacker-Gruppe hat nach eigenen Angaben 7 Mio. Passwörter für den Cloud-Speicherdienst Dropbox erbeutet. Damit sollen sie vollen Zugriff auf die in der jeweiligen Box gespeicherten Daten haben. Wer selber Daten bei dem Speicherdienst abgelegt hat oder bestimmte Ordner damit synchronisiert, sollte daher möglichst bald sein Kennwort ändern. Die Hacker haben einen Teil der Passwörter als Beweis veröffentlicht, diese wurden mittlerweile aber vom Anbieter zurückgesetzt.

Die Hackergruppe ist bereit, auch die anderen erbeuteten Zugangsdaten, die aus Email-Adresse und Passwort bestehen, zu veröffentlichen – dafür sammelt sie jetzt Spenden. Bislang sind nur 400 Kombinationen aus Email-Adresse und Passwort auf der Webseite „Pastebin.com“ veröffentlicht worden. Je mehr Spenden auf dem BitCoin-Konto der Hacker eingehen, desto mehr Zugangsdaten will die Gruppe veröffentlichen. Ob der eigene Account auch schon zusammen mit dem Passwort veröffentlicht wurde, lässt sich auf der Pastebin-Seite ebenfalls einsehen – allerdings nur, wenn man tatsächlich zu den ausgewählten „Teaser-Usern“ gehört, die als Beweis für den Angriff veröffentlicht wurden.

Zur Sicherheit sollte man aber trotzdem sein Passwort ändern – vor allem, wenn man das Dropbox Kennwort noch für andere Web-Dienste nutzt. Insgesamt haben die Hacker angeblich 6.937.081 Millionen Zugangsdaten gestohlen und Zugriff auf die dort gespeicherten Musik-Daten, Fotos oder Videos. Dropbox hat weltweit mittlerweile über 22 Millionen Nutzer – immerhin sind so anscheinend knapp 3 Prozent der Nutzer von dem Hacker-Angeriff betroffen. Dropbox selbst schließt einen Angriff auf seine Server aus und vermutet, dass die Passwörter bei anderen Diensten gestohlen wurden. Dropbox habe alle veröffentlichten Passwörter zurückgesetzt, Kunden mit einem von dem Angriff betroffenen Account würden beim nächsten Einloggen aufgefordert, ein neues Passwort zu erstellen.

Tipp: So findet man sichere Passwörter