Feuchter Karton? Dropbox sagt, es wurde nicht gehackt

[ware_item id=33][/ware_item]

Feuchter Karton? Dropbox sagt, es wurde nicht gehackt


Snowden nannte es anscheinend. In einem kürzlich durchgeführten Interview hat der NSA-Whistleblower Cloud-Speicherbenutzer gewarnt, Dropbox zu vermeiden, da der Dienst keine Verschlüsselung verwendet. Jetzt sind in einem Reddit-Thread Links zu Hunderten von Dropbox-Benutzernamen und -Kennwörtern aufgetaucht, mit der Aufforderung, Bitcoins zu spenden, wenn interessierte Parteien mehr sehen möchten.

Das Unternehmen gibt jedoch an, dass die Server sicher sind, und zeigt stattdessen auf Dienste von Drittanbietern und wiederverwendete Kennwörter. Unter dem Strich ist Dropbox nichts anderes als feuchter Karton oder ein bequemes Ziel für Leckbetrug?

Einfacher Zugriff

"Hier ist ein weiterer Stapel von gehackten Dropbox-Konten aus dem gewaltigen Hack von 7.000.000 Konten", heißt es in einer Pastebin-Meldung in einem der Leak-Threads. "Weitere werden folgen", verspricht es, "zeigen Sie weiterhin Ihre Unterstützung." Laut The Next Web haben Reddit-Benutzer angeblich bestätigt, dass die gehackten Anmeldeinformationen legitim waren, konnten jedoch nicht feststellen, ob Dropbox schuld war.

Eine mögliche Hack-Architektur ist hier nicht schwer zu erkennen: Wie Edward Snowden feststellt, ist der Cloud-Service leicht zu verschlüsseln. Obwohl sie ihren Service verbessert haben, um die Verschlüsselung von Dateien auf ihren Servern und während der Übertragung einzuschließen, bieten sie keinerlei Schutz für Dateien auf Benutzercomputern. Noch wichtiger ist, dass Dropbox sowohl Benutzerdaten als auch Kennwörter zur Verfügung hat. Andere Dienste wie SpiderOak geben an, dass sie keine lesbare Version dieser Informationen auf ihren Maschinen haben. Dies bedeutet, dass ein Dropbox-Leck entweder beim Benutzer aufgetreten sein könnte oder wenn Hacker Zugriff auf Unternehmensserver erhalten hätten - Dropbox behauptet, dies sei nie aufgetreten.

Mit dem Finger zeigen

Als die Nachricht von dem Leck bekannt wurde, setzte Dropbox alle Benutzerkennwörter zurück. Dann gaben sie Techly eine Erklärung mit dem Titel „Dropbox wurde nicht gehackt. Diese Benutzernamen und Passwörter wurden leider von anderen Diensten gestohlen und für Anmeldeversuche bei Dropbox-Konten verwendet. “Diese„ anderen Dienste “bleiben jedoch ein Rätsel, da Dropbox keine Ahnung hat, woher die Anmeldeinformationen stammen. Der Dienst gibt an, dass die meisten der veröffentlichten Passwörter bereits abgelaufen sind, und ein Folgebeitrag im Blog des Unternehmens gibt den Benutzern die Schuld: "Wir empfehlen den Benutzern nachdrücklich, Passwörter nicht dienstübergreifend wiederzuverwenden."

Wie lautet das endgültige Urteil? Wurde Dropbox wirklich gehackt? Gegenwärtig scheint die Antwort „Nein“ zu sein - und selbst wenn dies der Fall wäre, scheint niemand mehr daran interessiert zu sein, für weitere Lecks zu bezahlen, da die Spenden an die Bitcoin-Adresse des Hackers bei etwa fünf Cent blockiert sind.

Aber hier ist die Sache: echt oder falsch, von Dropbox oder einer anderen Seite, dieses Leck spricht für ein allgemeines Problem. Sind Ihre Daten jemals wirklich sicher??

Nicht gerade selten

Dropbox ist nicht allein in der Cloud Breach Gang. Wer kann schon die jüngsten Diebstähle von iCloud-Prominentenbildern oder „The Snappening“ vergessen, bei denen Tausende von illegalen Snapchat-Fotos und -Videos online gestellt wurden? Einige Kritiker haben versucht, Benutzer wegen des Vertrauens in Cloud-Dienste in irgendeiner Form abzurufen, und sicherlich sind sich die Snowdens der Welt einig: Alle Ihre Daten offline zu halten ist die sicherste Option.

Es ist auch eine große Aufgabe. Wir sind es gewohnt, Dateien auf Abruf zu teilen, sofort auf Fotos, Videos und jede Art von Kommunikation zuzugreifen. Wenn der durchschnittliche Benutzer aufgefordert wird, Cloud-Dienste nicht mehr zu nutzen, wird er aufgefordert, das Smartphone auszuschalten und ein ausführliches Gespräch über das Abendessen zu führen. es könnte passieren, aber es würde niemandem Spaß machen. Und natürlich bieten Dienste wie Spider Oak einen besseren Schutz als Ihr „typischer“ Cloud-Speicheranbieter. Angesichts der enormen Datenmenge, die Benutzer bereit sind, Daten zu teilen, zu speichern und online zu übertragen, können Hacker immer einen Weg finden.

Es sei denn, Sie sind anonym. Sicher, nutzen Sie Cloud-Speicher und kaufen Sie online ein, aber anstatt dies unter Ihrer eigenen IP-Adresse zu tun, nutzen Sie unseren sicheren VPN-Service, um Ihre Handlungen vor neugierigen Blicken zu schützen. Stellen Sie es sich wie einen "Tunnel" zwischen Ihrem Computer und dem Internet vor, der durch eine 256-Bit-Verschlüsselung geschützt ist. Tatsächlich sind Sie unsichtbar: Hacker sehen nur unsere IP-Adresse und niemand kann Ihre Dropbox-Passwörter oder Hot Snapchats durchsuchen, selbst wenn Sie einen öffentlichen WLAN-Hotspot verwenden.

Wurde Dropbox gehackt? Könnte sein. Ist es anfällig? Absolut. Traue keinem feuchten Karton. Holen Sie sich Ihre Daten einen Stahlkäfig.

Feuchter Karton? Dropbox sagt, es wurde nicht gehackt
admin Author
Sorry! The Author has not filled his profile.