700.000 Dropbox-Anmeldeinformationen gehackt, Hacker veröffentlichen ‚Dropbox Hacks Teasers‘ auf Pastebin

Table Of Contents

• Dropbox gehackt? Dropbox-Hack-Teaser wird auf Pastebin veröffentlicht!
• Pastebin
• Redditoren bestätigen, dass Passwörter funktionieren
• Dropbox-Kommentare

Dropbox gehackt? Dropbox-Hack-Teaser wird auf Pastebin veröffentlicht!

Der beliebte Online-Locker-Service und Cloud-Speicherdienst Dropbox scheint gehackt worden zu sein. Eine Reihe von Beiträgen wurde auf Pastebin veröffentlicht, die angeblich Anmeldeinformationen für Hunderte von Dropbox-Konten enthalten, wobei der Poster behauptet, dass insgesamt 6.937.081 Kontoinformationen kompromittiert wurden. Die Hacker sind anscheinend bereit, weitere Benutzername/Passwort-Paare preiszugeben, wenn sie Spenden an ihre Bitcoin-Adresse erhalten.

Pastebin

Der Hacker hat die Anmeldeinformationen bisher in drei Tranchen geleakt. Die erste Tranche, die hier gegeben wird, wurde vor 6 Stunden geleakt und die zweite, die hier gegeben wird, wurde gerade vor 4 Stunden geleakt. Während ich diesen Artikel schreibe, wurde ein weiterer dieser Leaks, den der Hacker ‚Dropbox Hack Teaser‘ nennt, hier geleakt. Da die drei Pastes nicht alle 6.937.081 Dropbox-Kontoinformationen enthalten, die angeblich gehackt wurden, und genau wie der Hacker sagt, sind dies Dropbox-Hack-Teaser, wird es eine Flut von Pastes folgen.

Redditoren bestätigen, dass Passwörter funktionieren

Der Leak tauchte anscheinend in diesem Reddit-Thread auf, wo andere Reddit-Nutzer, die einige der geleakten Anmeldeinformationen getestet haben, bestätigt haben, dass viele davon noch funktionieren. Laut den Kommentaren auf Reddit scheint Dropbox alle Konten, die in den Pastebin-Beiträgen aufgeführt sind, massenhaft zurückgesetzt zu haben, und das ist der Grund, warum das Anmelden bei diesen Konten einen Captcha-Code erfordert. Aber bisher scheinen andere Konten ihre Passwörter nicht zurückgesetzt bekommen zu haben.

**

Dennoch haben viele bestätigt, dass die geleakten Anmeldeinformationen funktionieren.

Dropbox-Kommentare

Dropbox hat folgende Erklärung an ArsTechnica gesendet

Dropbox wurde nicht gehackt. Diese Benutzernamen und Passwörter wurden leider von anderen Diensten gestohlen und in Versuchen verwendet, sich in Dropbox-Konten einzuloggen. Wir haben diese Angriffe zuvor erkannt und die überwiegende Mehrheit der veröffentlichten Passwörter ist seit einiger Zeit abgelaufen. Alle anderen verbleibenden Passwörter sind ebenfalls abgelaufen.

In der Zwischenzeit fordert Techworm alle Dropbox-Nutzer auf, ihre Passwörter so schnell wie möglich zu ändern und eine Zwei-Faktor-Authentifizierung zu aktivieren. Aufgrund der Leaks hat Dropbox anscheinend Schwierigkeiten, mit dem Prozess der Passwortänderung und der Aktivierung der Zwei-Faktor-Authentifizierung Schritt zu halten, aber es wäre klug, dies bald zu erledigen.

*Update: In einem Blogbeitrag sagte Dropbox, dass es nicht gehackt wurde. Die kurze Erklärung ist unten angegeben:*

Aktuelle Nachrichtenartikel, die behaupten, dass Dropbox gehackt wurde, sind nicht wahr. Ihre Daten sind sicher. Die in diesen Artikeln genannten Benutzernamen und Passwörter wurden von nicht verwandten Diensten gestohlen, nicht von Dropbox. Angreifer haben dann diese gestohlenen Anmeldeinformationen verwendet, um zu versuchen, sich auf Websites im Internet, einschließlich Dropbox, einzuloggen. Wir haben Maßnahmen zur Erkennung verdächtiger Anmeldeaktivitäten und setzen Passwörter automatisch zurück, wenn dies geschieht. Eine nachfolgende Liste von Benutzernamen und Passwörtern wurde online veröffentlicht. Wir haben überprüft, dass diese nicht mit Dropbox-Konten verbunden sind.