• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Previous Story
Open WebOS nicht für HP Touchpad und Smartphones

von Carsten Dobschat

Next Story
Outlook.com: Über 1 Millionen User in 24 Stunden * ...

von Carsten Dobschat

Datenleck bei Dropbox

von Carsten Dobschat am 1. August 2012
  • Email
  • @dobschat

Da sich User beschwerten, sie würden SPAM an Adressen erhalten, die sie ausschließlich für Dropbox verwenden würden, kam ein Datenleck bei Dropbox ans Licht. Der Fall zeigt auch wieder, dass Datensicherheit bei Cloud-Anbietern nicht nur die Nutzer solcher Dienste betrifft, sondern jeden. Auch wird wieder mal eindrucksvoll bewiesen, warum nan für jeden Dienst ein eigenes – und sicheres – Passwort verwenden sollte. Die gute Nachricht: Es gab keinen direkten Einbruch bei Dropbox.

Ein Dropbox-Mitarbeiter hatte ein Dokument mit eMail-Adressen von Nutzern in seiner Dropbox abgelegt auf das Dritte Zugriff erhielten. Das Passwort für den Zugriff auf seine Dropbox stammte von einem anderen, nicht genannten Dienst, bei dem der Mitarbeiter das gleiche Passwort verwendete wie für seine Dropbox. Die bei diesem Zugriff erbeuteten eMail-Adressen wurden dann für den SPAM-Versand genutzt. Auch auf eine „kleine Zahl“ Dropbox-Accounts anderer User wurde über auf anderen Websites erbeutete Passwörter zugegriffen, diese User wurden informiert und bei der Sicherung ihres Accounts unterstützt.

Dropbox hat neue Maßnahmen angekündigt und eingeführt, um solche Zugriffe in Zukunft besser zu erkennen und zu verhindern:

  • in einigen Wochen soll optional eine Two-Factor Authentication möglich sein, bei einem Login müsste man sich dann also zusätzlich zum Passwort noch mit einem temporären Code authentifizieren, der an das Handy geschickt wird – Facebook bietet diesen Weg zum Beispiel schon an, wenn man sich von einem Gerät das erste Mal anmeldet
  • weitere, nicht näher beschriebene Mechanismen, um „verdächtige Aktivitäten“ zu identifizieren
  • eine neue Übersichtsseite zeigt den Nutzern alle Zugriffe auf die eigene Dropbox
  • in einigen Fällen sollen User in Zukunft ihr Passwort ändern müssen, zum Beispiel zu einfache Passwörter oder wenn es zu lange nicht vom User selbst geändert wurde

Diese Maßnahmen können sicher ein Stück weit helfen, können aber auch keine 100%ige Sicherheit gewährleisten. Wie in diesem Fall eindrucksvoll bewiesen, ist eine der größten Schwachstellen der Systemsicherheit der Faktor Mensch. Zum einen sollte jeder auf die Sicherheit der eigenen Passwörter achten und sich vor allem auch gut überlegen, welche Daten man Cloud-Anbietern unverschlüsselt anvertrauen kann und möchte.

Quelle: Dropbox Blog

Heiss diskutiert
2021 mit guten Datenschutz-Vorsätzen beginnen
von Michael Sprick
2021 mit guten Datenschutz-Vorsätzen beginnen
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
Related Video
video
WhatsApp: Endlich da – der Dark Mode für alle Smartphones
Cloud Dropbox Software Sicherheit
Ähnliche Artikel
Die besten Alternativen zu Whatsapp
16. Januar 2021
Die besten Alternativen zu Whatsapp
Slack: Bald kann jeder jedem Direkt-Nachrichten schicken
8. Oktober 2020
Slack: Bald kann jeder jedem Direkt-Nachrichten schicken
Die besten Apps für euer iPhone und iPad (Oktober 2020)
1. Oktober 2020
Die besten Apps für euer iPhone und iPad (Oktober 2020)
Apple One und Fitness+ offiziell vorgestellt: Apple bündelt seine Dienste
15. September 2020
Apple One und Fitness+ offiziell vorgestellt: Apple bündelt seine Dienste
Neueste Tests
8.5
Das Xiaomi Mi Note 10 ist ein Top-Smartphone und ist ein guter Begleiter durch den Tag. Es kann mit ...
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP
4. Februar 2020
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP
8.1
Aber gut. Eine Sache gibt es, wo ich zumindest über einiges hinwegsehen kann und das ist der Preis. ...
Ein Tag im Leben mit dem Google Pixel 4 – Gut, aber nicht perfekt
13. November 2019
Ein Tag im Leben mit dem Google Pixel 4 – Gut, aber nicht perfekt
8.4
Mich hat pCloud vor allen Dingen durch die schnelle Synchronisierung auf allen Geräten, der Möglichk ...
pCloud: Der etwas andere Cloud-Speicher im Test
20. Dezember 2018
pCloud: Der etwas andere Cloud-Speicher im Test
1.0
Der Preis ist ein Schnäppchen, keine Frage. Wenn aber die Software Probleme macht und der Support si ...
hubiC im Test: Cloud-Speicher aus Europa zum Schnäppchenpreis *Update*
22. Februar 2017
hubiC im Test: Cloud-Speicher aus Europa zum Schnäppchenpreis *Update*

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
2021 mit guten Datenschutz-Vorsätzen beginnen
von Michael Sprick
2021 mit guten Datenschutz-Vorsätzen beginnen
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten