News
02.08.2012, 08:22 Uhr
Spam-Flut: Dropbox verbessert Sicherheit
Dropbox reagiert mit neuen Sicherheitsfunktionen auf eine kürzlich erfolgte Spam-Attacke. Hacker hatten Usernamen und Passwörter erbeutet und anschliessend missbraucht.
Kürzlich hatten Dropbox-Nutzer über eine erhöhte Anzahl von Spam geklagt und Dropbox hatte umgehend eine Untersuchung des Vorfalls angekündigt. In einem Blog-Eintrag teilt der Cloud-Speicheranbieter nun die ersten Ergebnisse der Untersuchung mit und kündigt neue Sicherheitsfunktionen an. Demnach hätten Unbekannte eine geringe Anzahl von Usernamen und Passwörter für Dropbox von anderen Websites gestohlen. Die betroffenen User seien kontaktiert worden, um ihnen bei der Absicherung ihres Dropbox-Kontos zu helfen.
Bei diesem Diebstahl sei auch ein Passwort eines Dropbox-Mitarbeiters gestohlen worden und die Angreifer hätten sich dadurch Zugriff auf ein Dokument mit Mail-Adressen von Dropbox-Nutzern verschafft. Dieser unberechtigte Zugriff auf dieses Dokument habe wahrscheinlich zu dem erhöhten Spam-Aufkommen geführt. «Wir entschuldigen uns dafür und haben zusätzliche Kontrollen eingeführt, die helfen sollen, dass so etwas nicht wieder passiert», schreibt Aditya Agarwal, Vice President of Engineering bei Dropbox.
Zusätzlich führt Dropbox zusätzliche Sicherheitsfunktionen ein, die die Sicherheit der Dropbox-Konten erhöhen sollen - selbst dann, wenn es einem Angreifer gelingt, ein Passwort eines Dropbox-Nutzers zu stehlen. So soll in wenigen Wochen eine Zweiwege-Authentifizierung optional eingeführt werden, über die sich die Nutzer künftig nicht nur mit einem Passwort, sondern auch mit einem temporären Code authentifizieren können, der beispielsweise an ein Smartphone gesendet wird.
Ausserdem sollen künftig neue automatisierte Mechanismen verdächtige Aktivitäten auf Dropbox-Konten identifizieren und damit früh genug Alarm schlagen. Über eine neue Seite können Dropbox-Nutzer auch alle Logins in ihr Konto überwachen. In einigen bestimmten Fällen will Dropbox einzelne Nutzer künftig auch zur Eingabe eines neuen Passworts auffordern. Beispielsweise dann, wenn es eine sehr lange Zeit nicht mehr geändert wurde.
Ansonsten empfiehlt Dropbox seinen Nutzern ein möglichst sicheres Passwort auszuwählen und gleiche Passwörter nicht für unterschiedliche Dienste zu verwenden.
Zusätzlich führt Dropbox zusätzliche Sicherheitsfunktionen ein, die die Sicherheit der Dropbox-Konten erhöhen sollen - selbst dann, wenn es einem Angreifer gelingt, ein Passwort eines Dropbox-Nutzers zu stehlen. So soll in wenigen Wochen eine Zweiwege-Authentifizierung optional eingeführt werden, über die sich die Nutzer künftig nicht nur mit einem Passwort, sondern auch mit einem temporären Code authentifizieren können, der beispielsweise an ein Smartphone gesendet wird.
Ausserdem sollen künftig neue automatisierte Mechanismen verdächtige Aktivitäten auf Dropbox-Konten identifizieren und damit früh genug Alarm schlagen. Über eine neue Seite können Dropbox-Nutzer auch alle Logins in ihr Konto überwachen. In einigen bestimmten Fällen will Dropbox einzelne Nutzer künftig auch zur Eingabe eines neuen Passworts auffordern. Beispielsweise dann, wenn es eine sehr lange Zeit nicht mehr geändert wurde.
Ansonsten empfiehlt Dropbox seinen Nutzern ein möglichst sicheres Passwort auszuwählen und gleiche Passwörter nicht für unterschiedliche Dienste zu verwenden.
Kommentare
Es sind keine Kommentare vorhanden.