Beim Clouddienst Dropbox ist es offenbar zu einem Diebstahl von Kundendaten gekommen. Diese Daten wurden zum Versand von Spam-Mails genutzt. Das bestätigt das Unternehmen jetzt in einem Blogbeitrag.
Diebstahl eines Mitarbeiter-Passwortes
Bereits vor einigen Wochen gab es Spekulationen über einen Datendiebstahl bei Dropbox, nun hat das Unternehmen sich zu dem Vorfall geäußert. Der Diebstahl deutete sich an, da viele Dropbox-User Spam-Mails über Mailadressen erhielten, die sie nur für ihren Zugang zu dem Speicherdienst nutzten. Durch den Diebstahl eines Passwortes auf einer anderen Webseite, sollen die Hacker Zugriff auf einen Mitarbeiter-Account bei Dropbox bekommen haben. Bei dem Angriff sind nach Angaben des Unternehmens keine Passwörter gestohlen worden. Viele Internetuser nutzen für unterschiedliche Zugänge die gleichen Passwörter, so dass es immer wieder zu derartigen Attacken kommen kann.
Betroffene User wurden informiert
Beim aktuellen Angriff auf den Speicherdienst wurden zwar Mailadressen aber keine Passwörter gestohlen. Dennoch hat Dropbox bei einigen Usern die Passwörter aus Sicherheitsgründen zurückgesetzt. Die von dem Angriff betroffenen Nutzer wurden informiert. Nach Angaben des Unternehmens verschafften sich die Hacker Zugriff auf ein Dokument des Mitarbeiters, in dem Mailadressen abgespeichert waren. Um wie viele Adressen es sich handelt, wurde nicht bekannt. Künftig wird Dropbox den Sicherheitsstandard verbessern und teilt mit, eine Zwei-Wege-Authentifizierung einzuführen. Zusätzliche Kontrollen sind ebenfalls geplant.
