Sicherheit

Wurde Ihr Dropbox-Konto wirklich gehackt?

Wurde Ihr Dropbox-Konto wirklich gehackt? / Sicherheit

Im Internet und offline kursieren Nachrichten, dass Dropbox mit Millionen von Passwörtern in den Händen von Hackern verletzt wurde. Aber ist das die ganze Geschichte??

Die Behauptung: Dropbox wurde gehackt

Am Sonntag hörten wir die ersten Gerüchte, dass Dropbox gehackt worden sei. Die Auswirkungen eines Passwortlecks für Benutzer des beliebten Cloud-Speicherdienstes sind beträchtlich, vom Verlust wichtiger Projekte bis hin zum Diebstahl persönlicher Daten.

Nach Angaben der Hacker wurden 6.937.081 Dropbox-Konten kompromittiert. In Pastebin waren 400 Proben hinterlegt, die Geld in der Bitcoin-Kryptowährung forderten, damit weitere Kontonamen aufgedeckt werden könnten.

MORE BITCOIN = MEHR KONTEN AUF PASTEBIN VERÖFFENTLICHT

Wenn mehr BTC gespendet wird, erscheinen weitere Pastebin-Pasten

Um sie zu finden, suchen Sie einfach nach “DROPBOX HACKED” und du

werden zusätzliche Pasten sehen, sobald sie veröffentlicht werden.

ERSTER TEASER - 400 DROPBOX-KONTEN Nur um die Dinge in Schwung zu bringen…

Man kann sagen, dass 400 eine gute Zahl ist, um die Menschen zu interessieren. Sofort tauchten die Nachrichten auf den Tech-Sites und Reddit auf und tanzten in Twitter- und Mainstream-Nachrichtenquellen.

Wie bei anderen Berichten über Leckagen in den letzten Monaten (zuletzt jedoch mit den überbewerteten Implikationen von The Snappening The Snappening: Hunderte von Tausenden von Snapchats könnten durchgesickert worden sein The Snappening: Hunderte von Tausenden von Snapchats könnten ausgelaufen sein) Man kann sagen, dass die Behauptung, dass Dropbox gehackt wurde, eine Art Übertreibung war.

“Nein, wir haben es nicht” Sagt Dropbox

Als Antwort auf die Behauptungen veröffentlichte Dropbox - dessen Benutzerbasis über 220 Millionen beträgt - einen Blog-Post, in dem sie die Behauptungen eines Hacks ablehnten.

Neueste Nachrichtenartikel, die behaupten, dass Dropbox gehackt wurde, sind nicht wahr. Deine Sachen sind sicher. Die Benutzernamen und Kennwörter, auf die in diesen Artikeln verwiesen wird, wurden von unabhängigen Diensten und nicht von Dropbox gestohlen. Angreifer nutzten diese gestohlenen Anmeldeinformationen, um sich über das Internet, einschließlich Dropbox, bei Sites anzumelden. Wir verfügen über Maßnahmen zur Erkennung verdächtiger Anmeldeaktivitäten und setzen Passwörter automatisch zurück, wenn dies geschieht.

Sie haben den Blog später aktualisiert:

Eine nachfolgende Liste von Benutzernamen und Passwörtern wurde online veröffentlicht. Wir haben geprüft und diese sind nicht mit Dropbox-Konten verknüpft.

Dies wäre natürlich beruhigend, wenn nicht…

Einige Anmeldeinformationen funktionieren, sagen Reddit-Benutzer

Gerade als Sie dachten, es sei wieder alles in Ordnung mit der Welt, und dass der Hack nichts anderes als eine zufällige Sammlung von Benutzernamen und Passwörtern war, die vor fünf Jahren von Spammern erworben wurden, stellt sich heraus, dass Dropbox mit seiner Zurückweisung nicht wirklich offen war.

Reddit-Benutzer haben einige Kombinationen aus Benutzername und Kennwort überprüft und festgestellt, dass einige funktionieren.

Dies verursacht eindeutig ein Problem.

Obwohl die Liste der Namen, von denen die Hacker behaupten, dass sie nur etwa 3% der Gesamtzahl der Dropbox-Benutzer ausmacht, beträgt sie immer noch eine beträchtliche Anzahl von Konten.

Du könntest einer von ihnen sein.

Sie müssen jetzt wissen, was zu tun ist: Ändern Sie Ihr Passwort und verwenden Sie 2FA!

Im Jahr 2014 hatten wir Konten bei eBay verletzt. Die eBay-Datenverletzung: Was Sie wissen müssen Die eBay-Datenverletzung: Was Sie wissen müssen Lesen Sie weiter, sowie bei JP Morgan, Home Depot und Target Store, in denen Sie einkaufen Gehackt werden? Hier ist was Sie tun können, wenn Sie bei Get Hacked einkaufen Hier finden Sie weitere Informationen. Wir hatten auch Behauptungen über das, was nur als Über-Hack von 1,2 Milliarden Zeugnissen beschrieben werden kann. Russian Hacking Gang erfasst 1,2 Milliarden Berechtigungsnachweise: Was sollten Sie tun? Russian Hacking Gang erfasst 1,2 Milliarden Berechtigungsnachweise: Was Sie tun sollten Lesen Sie mehr im besten Fall unecht und im schlimmsten Fall ein Versuch, Benutzernamen und Passwörter mit einem Schein zu manipulieren “bist du gehackt worden?” Werkzeug.

Inzwischen sollten Sie wissen, was Sie tun müssen. Hier ist eine Erinnerung:

Ändern Sie zunächst Ihr Dropbox-Passwort. Es sollte etwas völlig Neues sein, und wenn Sie nicht weiterkommen, verwenden Sie unseren Leitfaden, um sichere, einprägsame Passwörter zu erstellen. 7 Möglichkeiten, sichere und einprägsame Passwörter zu erstellen 7 Möglichkeiten, sichere Passwörter zu erstellen, die sowohl sicher als auch einprägsam sind Das Passwort für jeden Dienst ist in der heutigen Online-Welt ein Muss, aber die zufällig generierten Passwörter weisen eine furchtbare Schwäche auf: Es ist unmöglich, sich an alle zu erinnern. Aber wie können Sie sich daran erinnern… Lesen Sie mehr. Sie können das Dropbox-Passwort ändern, indem Sie sich bei der Website anmelden, auf Ihren Namen klicken und dann Einstellungen> Sicherheit> Passwort ändern.

Unabhängig davon, ob Sie glauben, dass Sie in diesen Hack geraten sind oder nicht, ist es am sichersten, das Kennwort zu ändern.

Zweitens auf demselben Bildschirm, Aktivieren das Bestätigung in zwei Schritten Möglichkeit. Befolgen Sie die Anweisungen, für die eine SMS-Nachricht zur Bestätigung an Ihr Telefon oder die Installation einer Authenticator-App erforderlich ist. Android-, iPhone- und Blackberry-Benutzer können Google Authenticator installieren, während Windows Phone-Benutzer über Authenticator verfügen.

Hacks und Gerüchte über Hacks werden immer alltäglicher. Für die Sicherheit Ihrer digitalen Persona - was E-Mail, soziale Netzwerke und Finanztransaktionen umfasst - ist es unerlässlich, dass Sie sicherstellen, dass Ihre Konten sicher sind.

Verwenden Sie Dropbox? Sind Sie besorgt über dieses angebliche Leck? Erzählen Sie uns Ihre Kommentare in den Kommentaren.

Bildnachweis: Gil C / Shutterstock.com, Cloud und Key über Shutterstock, Silhouette eines Hacker, der über Shutterstock im Monitor nachschaut

Erfahren Sie mehr über: Dropbox, Online Security.