Langsam brauchen wir nen Sammelthread: Datenklau bei Dropbox

Little.

Little.

Joined
Mar 8, 2007
Messages
10,065
Points
280
Nachdem es vor kurzem schon GMX, Yahoo, Sony, Steam etc getroffen hat wurden nun beim Cloud Anbieter Dropbox Daten entwendet.
Diese mal betrifft es aber nur E-Mail Adressen, wohl keine Passwörter. Aufgeflogen ist das ganze nicht durch Dropbox selbst sondern das User auf ihre Dropbox exklusiven E-Mail Accounts plötzlich eine Vielzahl von Spam E-Mails bekamen. Ich war auch davon betroffen, mittlerweile hat der Spam aber aufgehört. Ich nehme aber nicht an dass das von Dauer sein wird.

Nun hat Dropbox bestätigt dass die Angreifer wohl durch bei anderen Internetseiten entwendete Logininformationen an Dropbox Accounts kamen, darunter auch der eines Dropbox Mitarbeiters der wohl (es klingt zumindest danach) eine Vielzahl von Kunden E-Mail Adressen in seinem Onlinespeicher abgelegt hatte. Wie die dahin kamen und warum die da lagen darüber schweigt Dropbox.


Quelle: http://www.computerbase.de/news/2012-08/dropbox-gibt-diebstahl-von-e-mail-adressen-bekannt/
 
Little. said:
Nachdem es vor kurzem schon GMX, Yahoo, Sony, Steam etc getroffen hat wurden nun beim Cloud Anbieter Dropbox Daten entwendet.
Diese mal betrifft es aber nur E-Mail Adressen, wohl keine Passwörter. Aufgeflogen ist das ganze nicht durch Dropbox selbst sondern das User auf ihre Dropbox exklusiven E-Mail Accounts plötzlich eine Vielzahl von Spam E-Mails bekamen. Ich war auch davon betroffen, mittlerweile hat der Spam aber aufgehört. Ich nehme aber nicht an dass das von Dauer sein wird.

Nun hat Dropbox bestätigt dass die Angreifer wohl durch bei anderen Internetseiten entwendete Logininformationen an Dropbox Accounts kamen, darunter auch der eines Dropbox Mitarbeiters der wohl (es klingt zumindest danach) eine Vielzahl von Kunden E-Mail Adressen in seinem Onlinespeicher abgelegt hatte. Wie die dahin kamen und warum die da lagen darüber schweigt Dropbox.


Quelle: http://www.computerbase.de/news/2012-08/dropbox-gibt-diebstahl-von-e-mail-adressen-bekannt/
Click to expand...
äh, aber afaik anders als bei sony seinerzeit ist hier doch ausschließlich menschliches versagen der punkt? also die user haben identische zugangsdaten bei anderen online-geschichten genutzt?
selbst wenn es anders als bei dropbox programmierfehler sind, ist imho ist das sicherheitskonzept loginname/passwort heutzutage grundsätzlich nicht mehr ausreichend.
 
Stimmt schon, an und für sich ist das immer ausreichend. Die Frage in dem Fall ist eher warum Dropbox Mitarbeiter hunderte von Kundendaten horten.
 
Little. said:
Die Frage in dem Fall ist eher warum Dropbox Mitarbeiter hunderte von Kundendaten horten.
Click to expand...
sehe ich aber global betrachtet eher nicht so. sowas passiert leider immer wieder bzw. lässt sich nicht verhindern. guck dir doch vertriebler an. wie oft passiert es, dass ein vertriebler beim wechsel in ein anderes unternehmen mehr bekommt, weil er kunden (nebst ihren daten) mitbringt?
für das "warum" gibt es gefühlte 1000 möglichkeiten.
 
Und? Stören tuts mich trotzdem. Wer das macht und warum ist mir herzlich egal, er ist und bleibt ein Arschloch.
 
Autsch! Das ist echt schmerzhaft. Aber es ist schon auch wirklich blöd, alle wichtigen Accounts so verbunden zu haben.

Und natürlcih gehört der betreffende Hacker ordentlich verprügelt.
 
You must log in or register to reply here.
Back
Top Bottom