Werbung
Im Internet und offline kursieren Nachrichten, dass Dropbox verletzt wurde, mit Millionen von Passwörtern in den Händen von Hackern. Aber ist das die ganze Geschichte?
Die Behauptung: Dropbox wurde gehackt
Am Sonntag hörten wir die ersten Gerüchte, dass Dropbox gehackt worden war. Die Auswirkungen eines Kennwortlecks für Benutzer des beliebten Cloud-Speicherdienstes sind beträchtlich, vom Verlust wichtiger Projekte bis zum Diebstahl personenbezogener Daten.
Laut den Hackern wurden 6.937.081 Dropbox-Konten mit einer Stichprobe von 400 kompromittiert auf Pastebin gepostet und verlangt Geld in der Bitcoin-Kryptowährung, damit mehr Kontonamen vorhanden sind aufgedeckt.
MEHR BITCOIN = MEHR KONTEN AUF PASTEBIN VERÖFFENTLICHT
Wenn mehr BTC gespendet wird, erscheinen mehr Pastebin-Pasten
Um sie zu finden, suchen Sie einfach nach "DROPBOX HACKED" und Ihnen
Weitere Pasten werden angezeigt, sobald sie veröffentlicht werden.
ERSTER TEASER - 400 DROPBOX-KONTEN Nur um die Dinge in Gang zu bringen…
Man kann mit Recht sagen, dass 400 eine gute Zahl ist, um das Interesse der Menschen zu wecken. Sofort erschienen die Nachrichten auf Tech-Sites und Reddit und tanzten über Twitter und Mainstream-Nachrichtenquellen.
Wie bei anderen Berichten über Lecks in den letzten Monaten jedoch (zuletzt bei der überbewertete Implikationen von The Snappening Das Snappening: Hunderttausende von Snapchats sind möglicherweise durchgesickert Weiterlesen ), es ist fair zu sagen, dass die Behauptung, dass Dropbox gehackt wurde, eine Art Übertreibung war.
"Nein, haben wir nicht", sagt Dropbox
Als Reaktion auf die Behauptungen veröffentlichte Dropbox - dessen Nutzerbasis über 220 Millionen beträgt - einen Blog-Beitrag, in dem sie die Behauptungen eines Hacks ablehnten.
Aktuelle Nachrichtenartikel, in denen behauptet wird, Dropbox sei gehackt worden, sind nicht wahr. Deine Sachen sind sicher. Die in diesen Artikeln genannten Benutzernamen und Kennwörter wurden von nicht verwandten Diensten gestohlen, nicht von Dropbox. Die Angreifer verwendeten diese gestohlenen Anmeldeinformationen, um sich bei Websites im Internet, einschließlich Dropbox, anzumelden. Wir haben Maßnahmen getroffen, um verdächtige Anmeldeaktivitäten zu erkennen, und setzen Kennwörter automatisch zurück, wenn dies geschieht.
Sie aktualisierten später den Blog:
Eine nachfolgende Liste von Benutzernamen und Passwörtern wurde online veröffentlicht. Wir haben dies überprüft und diese sind nicht mit Dropbox-Konten verknüpft.
Dies wäre natürlich beruhigend, wenn nicht…
Einige Anmeldeinformationen funktionieren, sagen Reddit-Benutzer
Gerade als Sie dachten, dass mit der Welt wieder alles in Ordnung sei und der Hack nichts weiter als eine zufällige Sammlung von Benutzernamen sei Bei Passwörtern, die vor fünf Jahren von Spammern erworben wurden, stellt sich heraus, dass Dropbox mit seiner Passform nicht ganz klar war Abfuhr.
Reddit-Benutzer haben einige der Kombinationen aus Benutzername und Passwort überprüft und fand, dass einige Arbeit.
Dies verursacht eindeutig ein Problem.
Obwohl die Liste der Namen, die die Hacker angeblich haben, nur etwa 3% der Gesamtzahl der Dropbox-Benutzer ausmacht, stellt sie immer noch eine beträchtliche Anzahl von Konten dar.
Du könntest einer von ihnen sein.
Sie müssen jetzt wissen, was zu tun ist: Ändern Sie Ihr Passwort und verwenden Sie 2FA!
Bisher hatten wir 2014 Konten bei eBay verletzt Die eBay-Datenverletzung: Was Sie wissen müssen Weiterlesen sowie bei JP Morgan, Home Depot und Ziel Laden Sie einkaufen bei Get Hacked? Hier ist was zu tun ist Weiterlesen . Wir hatten auch Behauptungen darüber, was nur als über bezeichnet werden kann Hack von 1,2 Milliarden Anmeldeinformationen Russische Hacking-Bande erfasst 1,2 Milliarden Anmeldeinformationen: Was Sie tun sollten Weiterlesen Das stellte sich im besten Fall als falsch und im schlimmsten Fall als Versuch heraus, Benutzernamen und Passwörter mit einem falschen "Wurden Sie gehackt?" Werkzeug.
Inzwischen sollten Sie wissen, was Sie tun müssen. Hier ist eine Erinnerung:
Ändern Sie zunächst Ihr Dropbox-Passwort. Es sollte etwas völlig Neues sein. Wenn Sie nicht weiterkommen, verwenden Sie unseren Leitfaden für Erstellen Sie sichere, einprägsame Passwörter 13 Möglichkeiten, sichere und einprägsame Passwörter zu erstellenMöchten Sie wissen, wie Sie ein sicheres Passwort erstellen? Mit diesen kreativen Passwortideen können Sie sichere, einprägsame Passwörter erstellen. Weiterlesen . Sie können das Dropbox-Passwort ändern, indem Sie sich auf der Website anmelden und dann auf Ihren Namen klicken Einstellungen> Sicherheit> Passwort ändern.
Unabhängig davon, ob Sie glauben, in diesen Hack verwickelt zu sein oder nicht, ist es am sichersten, das Passwort zu ändern.
Zweitens auf dem gleichen Bildschirm, Aktivieren das Bestätigung in zwei Schritten Möglichkeit. Befolgen Sie dazu die Anweisungen, für die entweder eine SMS zur Überprüfung an Ihr Telefon gesendet oder eine Authentifizierungs-App installiert werden muss. Android-, iPhone- und Blackberry-Benutzer können installieren Google Authenticator während Windows Phone-Benutzer Authenticator haben.
Hacks und Gerüchte über Hacks werden immer häufiger. Für die Sicherheit Ihrer digitalen Person - etwas, das E-Mail, soziale Netzwerke und Finanztransaktionen umfasst - ist es unerlässlich, dass Sie sicherstellen, dass Ihre Konten sicher und geschützt sind.
Verwenden Sie Dropbox? Sind Sie besorgt über dieses angebliche Leck? Teilen Sie uns Ihre Meinung im Kommentarbereich mit.
Bildnachweis: Gil C. / Shutterstock.com, Wolke und Schlüssel über Shutterstock, Silhouette eines Hackers, der im Monitor über Shutterstock schaut
Christian Cawley ist stellvertretender Redakteur für Sicherheit, Linux, DIY, Programmierung und Tech Explained. Er produziert auch The Really Useful Podcast und verfügt über umfangreiche Erfahrung im Desktop- und Software-Support. Christian ist ein Mitarbeiter des Linux Format Magazins. Er ist ein Bastler von Raspberry Pi, ein Lego-Liebhaber und ein Retro-Gaming-Fan.