Der Online-Speicheranbieter Dropbox musste zugeben, dass Usernamen und Passwörter seiner Kunden entwendet wurden. Neue Sicherheitsfunktionen sollen ähnliche Probleme verhindern.
Vor zwei Wochen hagelte es Beschwerden, dass Nutzer des Online-Speicherdienstes Dropbox unerwünschte Werbe-E-Mails erhalten. Das Problem dabei: Die Adressen, auf denen die Spam-Nachrichten landeten, wurden nur für Dropbox genutzt. Nun hat der Anbieter zugeben müssen, dass eine nicht näher genannte Anzahl an Login-Daten entwendet worden waren. Außerdem wurden das Passwort eines Dropbox-Mitarbeiters entwendet, wodurch die Angreifer Zugriff auf eine Liste mit E-Mail-Adressen von Dropbox-Nutzern erhalten hatten.
Mehr Sicherheit
Als Reaktion hat der Anbieter jetzt neue Sicherheitsvorkehrungen eingerichtet, wie es in einem Blogeintrag heißt. Es soll die Möglichkeit geben, sich nicht nur per Passwort, sondern zusätzlich auch mit einem Code, der als SMS verschickt wird, zu identifizieren. Eine neu eingerichtete Webseite lässt Nutzer ihre aktuell aktiven Logins verfolgen. Ein neuer Algorithmus soll "verdächtige Aktivitäten" aufspüren. Mehr Details dazu verrät Dropbox nicht.
(Red.)