Wie schon vor Wochen vermutet, jedoch nicht bestätigt, wurde Dropbox zum Opfer eines Hacks. Geäußert hat sich das vor allem darin, dass zahlreiche E-Mail-Adressen von Usern geleakt wurden. Geführt hat das zu einer Spam-Flut bei den betreffenden Usern.

Gestohlenes Passwort eines Mitarbeiters

Nun vermeldet AllThingsD, dass Dropbox die Kompromittierung der User-Accounts offiziell zugegeben hat. Gelingen konnte das einem Hacker durch ein gestohlenes Passwort eines Dropbox-Mitarbeiters. Mit dem Zugang zu firmeninternen Dokumenten konnten die E-Mail-Adressen von zahlreichen Usern ausgemacht werden. Da die User den Spam auf E-Mail-Adressen bekommen haben, mit denen sie sich bei Dropbox angemeldet haben, lag der Verdacht recht nahe.

Mehr Sicherheit

Dropbox bekräftigt in einem Blogpost, in Zukunft mehr zur Sicherheit bei Dropbox beizutragen. Eine Zwei-Wege-Authentifizierung wird, ähnlich wie es sie zum Beispiel bei Google gibt, bereits eingeführt. Eine weiterer Kontrollmechanismus soll "auffällige Aktivitäten" ausmachen und so besser vor Angriffen schützen. (iw, derStandard.at, 1.8.2012)