Dropbox bestätigt Diebstahl von E-Mail-Adressen

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34816
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Dropbox bestätigt Diebstahl von E-Mail-Adressen

Beitrag von doelf » 01 Aug 2012, 12:35

Vor einigen Wochen wurden Benutzer des Speicherdienstes Dropbox von SPAM-Mails heimgesucht. Nun hat der Anbieter den Grund für diese gezielte SPAM-Flut gefunden: Mit Hilfe gestohlener Login-Daten waren Angreifer in den Besitz eines Dokuments mit E-Mail-Adressen von Dropbox-Nutzern gekommen.

Offenbar hatten etliche Benutzer die selben Kombinationen aus Benutzername und Passwort für mehrere Dienste verwendet. Im Wissen, dass diese Unsitte sehr praktisch und daher weit verbreitet ist, probierten Hacker bei anderen Anbietern entwendete Login-Kombinationen auch bei Dropbox aus - mit Erfolg. Bei einem der betroffenen Benutzer handelt es sich um einen Mitarbeiter von Dropbox, in dessen Account Projektdaten lagen, welche auch die E-Mail-Adressen etlicher Dropbox-Kunden umfassten. Diese Liste wurde gestohlen und für die SPAM-Angriffe genutzt.

Dropbox hat bereits reagiert und neue Sicherheitsmaßnahmen getroffen:
  • Ein neuer Prozess hält nach verdächtigen Verhaltensweisen Ausschau, um Angriffe zu erkennen.
    Auf einer Protokollseite kann der Benutzer einsehen, wann auf sein Konto zugegriffen wurde.
    Der Benutzer wird zum Passwortwechsel aufgefordert, falls er ein unsicheres Passwort verwendet oder dieses lange Zeit nicht geändert hat.
    In einigen Wochen soll zudem eine besonders sichere Authentifizierungsvariante folgen, welche neben dem Passwort auch einen per SMS verschickten Bestätigungscode umfasst.
Quelle:
http://blog.dropbox.com/index.php/secur ... -features/

Antworten