Zugänge geklaut

Spam-Attacke auf Speicherdienst Dropbox

Einige Nutzer des Online-Speicherdienstes Dropbox sind zum Ziel einer Attacke mit Spam-Mails geworden. Ausgangspunkt sei das geknackte Konto eines Mitarbeiters gewesen, der ein Dokument mit Nutzeradressen gespeichert hatte, erklärte das Unternehmen am Dienstag.

Der Mitarbeiter gehörte demnach zu "einer geringen Anzahl" von Dropbox-Kunden, in deren Accounts Unbekannte eindringen konnten, so Dropbox im firmeneigenen Blog. 

Als Konsequenz will Dropbox die Zugangskontrollen verschärfen und in den kommenden Wochen eine zusätzliche Identifikationsstufe mit dem Versand eines SMS-Codes anbieten. Zudem können Nutzer nun alle aktiven Log-ins ihres Accounts verfolgen. Zugleich wurden die User aufgerufen, nicht dieselbe Kombination von E-Mail-Adresse und Passwort für mehrere Online-Dienste zu verwenden. Diese Sicherheitsvorkehrung sollte im Internet generell beachtet werden.

Es ist nicht das erste Sicherheitsproblem bei Dropbox: Im Juni 2011 war es aufgrund eines Programmierfehlers kurzzeitig möglich, sich ohne Passwort Zugang zu jedem Account samt aller Daten zu verschaffen. Dropbox hat nach eigenen Angaben mehr als 50 Millionen Nutzer.