Doch eine Sicherheitspanne bei Dropbox: Benutzernamen und Passwörter teilweise ausgespäht


In den letzten Tagen wurde ja bereits gemunkelt, ob es nicht bei Dropbox zu einer Datenpanne gekommen sein könnte und in Folge dessen Passwörter, sowie Nutzernamen (E-Mail Adressen) ausgespäht wurden sind. Nun haben sich einige User bei Dropbox beschwert, dass sie Spam erhalten hätten und zwar auf Mail Adressen die sie exklusiv für die Dropbox genutzt hätten.

Kurz nach diesen Meldungen startete Dropbox -nach eigenen Angaben- interne Untersuchungen die ergaben, dass tatsächlich einige Nutzerdaten abhanden gekommen sind. Besonders unerfreulich ist die Tatsache, dass eines dieser Passwörter genutzt wurde um auf die Dropbox eines Mitarbeiters (von Dropbox) zuzugreifen, welche wiederum ein Dokument mit weiteren Passwörtern und Nutzerdaten enthielt. Dropbox hat zwischenzeitlich wohl alle betroffenen Personen angeschrieben und ihnen empfohlen ihr Passwort zu ändern. Im Zuge dieser Datenpanne hat Dropbox nun weitere Sicherheitsmaßnahmen angekündigt:

  • “Two-Factor Authentication”; Für die Anmeldung werden zwei Authentifizierungsmerkamale benötigt. Zum Beispiel ähnlich wie bei Paypal, einmal das Passwort und anschließend noch eine Handy “TAN”
  • Automatische Mechanismen um ungewöhnliches Verhalten im Dropbox Account festzustellen
  • Übersicht über die Logins; Wer hat sich eingeloggt

Dropbox möchte zudem Leute mit besonders einfachem Passwort eine Mitteilung zukommen lassen, dieses doch bitte in ein sichereres *Hui, Paypal-Syndrom* umzuändern.

Leider ist dies nicht die erste Sicherheitspanne bei Dropbox, sodass der ein oder andere in den Kommenatren schon mutmaßt, dass die werten Damen und Herren bei Dropbox dieses Thema vielleicht etwas sehr lasch nehmen könnten. Ob es aber der Weisheit letzter Schluss ist, in Folge dessen den Anbieter zu wechseln darf bezweifelt werden.

Noch ein kurzer Nachtrag zum Thema Cloud Computing: Die Jungs von techfacts.de haben sich nochmal intensiver mit der Thematik Cloud Computing auseinandergesetzt und einen ausführlichen Beitrag dazu verfasst, der sicherlich noch die ein oder andere offene Frage rund um Dropbox und Co beantworten dürfte. Hier gehts zum Artikel! [Hinweis wurde eingesandt von der techfacts.de-Redaktion]

Quelle: Dropbox Blog