Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Dropbox-Nutzerdaten in Millionenhöhe abgegriffen

Auf Pastebin wurden mehrere Textdateien gepostet, die hunderte Nutzernamen und Passwörter des Internet-Clouddienstes Dropbox beinhalten. Die anonymen Hacker stellten in Aussicht, dass sie gegen Bitcoin-Bezahlung weitere Nutzerdaten online stellen wollen, die aus einer Gesamtheit von sieben Millionen gestohlenen Datensätzen stammen würden. Reddit-Nutzer haben bereits die Richtigkeit zahlreicher Passwörter bestätigt.

In einer offiziellen Reaktion verkündete Dropbox, nicht gehackt worden zu sein. Die abgegriffenen Daten stammten von Drittanbieter-Software, die auf Dropbox zugreife; um welche Software es geht, wurde nicht genannt. Dagegen habe der Cloud-Anbieter bereits Maßnahmen zum Datenschutz ergriffen: Passwörter von Accounts mit „verdächtigen Login-Aktivitäten“ seien zurückgesetzt worden. Außerdem wiederholt das Unternehmen die Empfehlung zur zweistufigen Anmeldung.

Weiterführende Links:

Kommentare

soleil
soleil14.10.14 08:39
deswegen owncloud !!!
0
Raziel114.10.14 08:47
Zweistufige Anmeldung sollte heutzutage eigentlich das mindeste sein, was man besonders bei Cloud Diensten als User verwendet.

Bei der Gelegenheit sollte man gleich erwähnen, dass Apple dies schon länger für die AppleID bzw. iCloud anbietet. Hier kann man nur dringend empfehlen sich das einzurichten!! Neben der zusätzlichen Authentifizierung über ein Gerät oder eine Mobilnummer, werden hier neuerdings auch generierte Passwörter für Apps, die nicht von Apple sind, erstellt/verwendet.
0
Apfelbutz
Apfelbutz14.10.14 08:51
Raziel1
Zweistufige Anmeldung sollte heutzutage eigentlich das mindeste sein, was man besonders bei Cloud Diensten als User verwendet.

Bei der Gelegenheit sollte man gleich erwähnen, dass Apple dies schon länger für die AppleID bzw. iCloud anbietet. Hier kann man nur dringend empfehlen sich das einzurichten!! Neben der zusätzlichen Authentifizierung über ein Gerät oder eine Mobilnummer, werden hier neuerdings auch generierte Passwörter für Apps, die nicht von Apple sind, erstellt/verwendet.

Länger ist ein guter Witz
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
nane
nane14.10.14 08:51
Eines Tages sind alle Internet-basierenden Angebote einmal gehackt und wir haben alle (wie immer) geschworen, diese Angebote aus Sicherheitsgründen nie zu nutzen.
Was kommt dann?
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
digitalvision14.10.14 08:52
Bei der Gelegenheit sollte man vielleicht auch erwähnen dass Google die 2stufige Anmeldung bereit seit März 2013 anbietet.

Apple bietet diese Möglichkeit für iCloud erst seit September 2014 an.
0
schorscho
schorscho14.10.14 08:57
Dann hat Google ja gewonnen. Toll!
0
Apfelbutz
Apfelbutz14.10.14 08:57
Bei Dropbox habe ich die zweistufige Anmeldung schon lange.

Wenn mein Passwort in falsche Hände gerät durch einen Hack einens Fremdherstellers ist ddie Dropbox noch sicher da ohne die zweite Stufe das Passwort wenig nützt.

Warum zur Hölle muss ich nun bei Apple für jede App ein eigenes Passwort generieren?
Bei meinen vielen Apps macht mir das Stess oder für das W, es ist mir zu anstrengend.
Mal abgesehen davon hat Apple das wirklich im Griff?

Früher habe ich Apple für sehr sicher gehalten, aber nach der frechen NSA Lüge vom Cook traue ich auch Apple nicht mehr.
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
digitalvision14.10.14 08:59
schorscho
Dann hat Google ja gewonnen. Toll!

"Online" hat Google schon lange gewonnen
0
eiq
eiq14.10.14 09:03
Apfelbutz
Warum zur Hölle muss ich nun bei Apple für jede App ein eigenes Passwort generieren?
Bei meinen vielen Apps macht mir das Stess oder für das W, es ist mir zu anstrengend.
Kannst du bitte Beispiele (Programme/Apps) nennen, für die du die separaten Passwörter benötigst?
0
stepp6814.10.14 09:08
Ich bin mir sicher, dass Condoleezza Rice jetzt richtig hart durchgreift...
0
ibaschi
ibaschi14.10.14 09:15
soleil
deswegen owncloud !!!

+1
0
Raziel114.10.14 09:19
@elq
Betroffen sind Apps die auf iCloud Daten zugreifen wollen. zB.: Fantastical (Kalenderapp).

@Apfelbutz
Warum du das (generierte Passwörter für Apps) verwenden musst? Weil es deutlich mehr Sicherheit bietet. Bei Google gibt es diese Funktion auch.
0
LoCal
LoCal14.10.14 09:23
soleil
deswegen owncloud !!!

Und das nutzt Dir in so einem Fall gar nichts!

Owncloud "schützt" dich davor, dass über den Anbieter dritte direkt zugriff auf deine Daten haben, aber darum geht es hier überhaupt nicht!

Dropbox sagt, die Nutzerdaten stammen von einer Anwendung stammt, die die API von Dropbox nutzt. Das gleiche geht auch bei OwnCloud es muss nur ein Service dafür schlampen und schon sind zig User-Daten raus.

Ok, ok, Du sagst, Du nutzt keine externe Apps, aber selbst das nutzt dir wenig.

Sonderlich schwer ist es nicht, OwnCloud-Server im Netz zu finden, also nutzt man entweder bekannte Sicherheitslücken und hofft, dass der User noch nicht upgedated hat oder steckt seine Energie erst ins Finden einer Lücke und greift dann an.

So oder so … vor Angriffen auf im Netz befindlichen Servern ist man nie sicher. Und ich behaupte mal, für solche Fälle ist Dropbox besser gewappnet als 95% der OwnCloud-User!
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
MYTHOSmovado
MYTHOSmovado14.10.14 09:39
Apfelbutz
Raziel1
..., dass Apple dies schon länger für die AppleID bzw. iCloud anbietet...

Länger ist ein guter Witz

Wie definierst Du denn 'länger'?
Nichts wird so heiß gegessen, wie es gekocht wurde °°° Tatsachen muss man kennen, bevor man sie verdrehen kann...
0
ela14.10.14 10:14
OwnCloud-Nutzer sollten sich nicht automatisch in Sicherheit wähnen. Ich würde vermuten, dass die meisten Nutzer schlechter für Zugriffssicherheit sorgen können als die großen Anbieter, die täglich mit Angriffen konfrontiert werden.

OwnCloud ist vermutlich, noch, statistisch sicherer, weil es, reine Vermutung, weniger Angriffe pro Tag gibt. Aber: Nur eine Sicherheitslücke (OwnCloud-Software, Server-System, ggf. das lokal stehende NAS, Lücke im Router, etc.) und man hat ein Problem ohne es zu wissen... Also immer schön News lesen, Blogs der Hersteller, ... und alle Updates zeitnah einspielen, mehr kann man vermutlich nicht tun.
0
BudSpencer14.10.14 10:16
soleil
deswegen owncloud !!!

Als ob es da keine Bugs geben würde.
Da muss du nur einmal keine Patches (Apache, NGINX, PHP, SQL, bash, openssh usw. etc.) einspielen und schon ist die Gefahr um ein vielfaches höher als bei den Professionellen Cloud diensten.
0
Dante Anita14.10.14 10:45
Was nutzt mir owncloud, wenn meine Apps nur synch über Dropbox anbieten?
0
iMäck
iMäck14.10.14 10:48
Raziel1
Betroffen sind Apps die auf iCloud Daten zugreifen wollen. zB.: Fantastical (Kalenderapp).
Hhmm...ich habe die 2 Stufen Authentifizierung,

Ich benutze "Week Calendar" und kann Termine erstellen die über die iCloud
synchronisiert werden (Macbook, ipad mini) obwohl ich noch kein Passwort separat für Week Calendar angelegt habe

- Ich dachte Apple will den Zugriff für solche Apps deaktivieren? (bei 2-Stufen-Anmeldung)
0
mac-bernd14.10.14 10:49
Kann ja alles richtig sein, aber wer steht denn mehr im Fokus der kriminellen Banden?

EIN Nutzer einer OwnCloud mit ... ja womit eigentlich? Private Fotos und Clips?

Oder MILLIONEN von Kunden (auf einen Schlag) mit allen möglichen Daten???


OwnCloud ist bestimmt die bessere Alternative. Natürlich braucht man eine SSL-Verbindung. Aber ansonsten?



... deswegen OwnCloud!!!

BudSpencer
soleil
deswegen owncloud !!!

Als ob es da keine Bugs geben würde.
Da muss du nur einmal keine Patches (Apache, NGINX, PHP, SQL, bash, openssh usw. etc.) einspielen und schon ist die Gefahr um ein vielfaches höher als bei den Professionellen Cloud diensten.
0
BudSpencer14.10.14 11:27
mac-bernd
Kann ja alles richtig sein, aber wer steht denn mehr im Fokus der kriminellen Banden?

EIN Nutzer einer OwnCloud mit ... ja womit eigentlich? Private Fotos und Clips?

Oder MILLIONEN von Kunden (auf einen Schlag) mit allen möglichen Daten???


OwnCloud ist bestimmt die bessere Alternative. Natürlich braucht man eine SSL-Verbindung. Aber ansonsten?



... deswegen OwnCloud!!!

BudSpencer
soleil
deswegen owncloud !!!

Als ob es da keine Bugs geben würde.
Da muss du nur einmal keine Patches (Apache, NGINX, PHP, SQL, bash, openssh usw. etc.) einspielen und schon ist die Gefahr um ein vielfaches höher als bei den Professionellen Cloud diensten.

Das nimmt sich beides nicht.
Für OwnCloud wird ein LAMP benötigt und genau da gehts schon los, ein Server der übernommen wurde ist viel mehr wert als ein paar Bilderchen (Stichwort spam, ddos etc.)

Ich kenne niemanden der sich einen vServer/RootServer nur für OwnCloud gemietet hat.
Meisten wird OwnCloud als Bonus angeboten neben www Hosting.

Wenn man die Daten in der Cloud nur für sich selbst haben möchte, dann doch lieber WebDav oder SFTP/FTPS.
0
high-and-fly
high-and-fly14.10.14 11:32
Da passt ja jetzt gut zusammen, dass Snowden gerade erst auch vor Dropbox Nutzung gewarnt hat...
0
Apfelbutz
Apfelbutz14.10.14 12:06
eiq
Apfelbutz
Warum zur Hölle muss ich nun bei Apple für jede App ein eigenes Passwort generieren?
Bei meinen vielen Apps macht mir das Stess oder für das W, es ist mir zu anstrengend.
Kannst du bitte Beispiele (Programme/Apps) nennen, für die du die separaten Passwörter benötigst?

Kann ich nicht, ich habe die zweistufige Anmeldung nicht aktiviert da ich mich mit solchen Problemen nicht herumschlagen will. Traue auch Apple eine problemlose Umsetzung nicht mehr zu. Vor allem weis ich nicht was mir das bringt. Ich nutze viele Apps die etwas in die Cloud schreiben. Vermute die wird es treffen.

Warte ab welche Erfahrungen andere Nutzer damit machen.
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
Apfelbutz
Apfelbutz14.10.14 12:08
high-and-fly
Da passt ja jetzt gut zusammen, dass Snowden gerade erst auch vor Dropbox Nutzung gewarnt hat...

Was in der Cloud liegt ist nicht sicher. Das war auch vor Snowden klar und unter der Prämisse muss man die Cloud verwenden.
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
vewia
vewia14.10.14 12:25
Apfelbutz
high-and-fly
Da passt ja jetzt gut zusammen, dass Snowden gerade erst auch vor Dropbox Nutzung gewarnt hat...

Was in der Cloud liegt ist nicht sicher. Das war auch vor Snowden klar und unter der Prämisse muss man die Cloud verwenden.

Warum zum Zeus benutzt Ihr dann den Mist überhaupt??
Ist der IQ in den letzten 15 Jahren so abgesakt?

Was für eine leidvolle Diskussion...... :'(
0
Apfelbutz
Apfelbutz14.10.14 12:29
vewia
Apfelbutz
high-and-fly
Da passt ja jetzt gut zusammen, dass Snowden gerade erst auch vor Dropbox Nutzung gewarnt hat...

Was in der Cloud liegt ist nicht sicher. Das war auch vor Snowden klar und unter der Prämisse muss man die Cloud verwenden.

Warum zum Zeus benutzt Ihr dann den Mist überhaupt??
Ist der IQ in den letzten 15 Jahren so abgesakt?

Was für eine leidvolle Diskussion...... :'(

Weil es bequem und einfach ist.
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
senf_314.10.14 12:36
Ich nutze Dropbox. Aber alles was ich dort ablege, kommt als verschlüsseltes Image dort hoch, das zusätzlich mit Boxcryptor verschlüsselt wird. Selbst wenn also mein Dropbox Login geklaut würde, wären meine Daten nicht lesbar.
0
uuhh14.10.14 12:43
Apfelbutz
Weil es bequem und einfach ist.

Yepp. Zweistufige Anmeldung + Boxcryptor für sensible Daten machen das Ganze etwas unbequemer, aber so ist es *für mich* ok mit der Nutzung von Dropbox.

Abgesehen davon sollten die MTN-Redakteure mal an ihrem Englisch arbeiten - die Meldung ist so falsch:
The usernames and passwords referenced in these articles were stolen from unrelated services, not Dropbox. Attackers then used these stolen credentials to try to log in to sites across the internet, including Dropbox.

D.h. es wurde mit den an anderer Stelle erbeuteten Accounts ausprobiert, wo sie überall passen. Weitere uralte Grundregel: Niemals das gleiche Pw für verschiedene Services nutzen...
0
LoCal
LoCal14.10.14 12:53
mac-bernd
Kann ja alles richtig sein, aber wer steht denn mehr im Fokus der kriminellen Banden?

EIN Nutzer einer OwnCloud mit ... ja womit eigentlich? Private Fotos und Clips?

Oder MILLIONEN von Kunden (auf einen Schlag) mit allen möglichen Daten???

OwnCloud ist bestimmt die bessere Alternative. Natürlich braucht man eine SSL-Verbindung. Aber ansonsten?

Und da liegst Du absolut falsch! Nahezu alle OwnCloud-Server liegen offen im Netz, das liegt ja in der Natur der Sache.
Ebenso haben OwnCloud-Server eine, ja, wie nenne ich das jetzt, nennen wir es mal Signatur. Also einen Teil der URL die immer gleich ist. Also durchsuchst Du das Netz nach dieser markanten Signatur und hast so zig-tausende OwnCloud-Server … und gegen die kannst Du dann deine Angriffe fahren.
Und wie @@BudSpencer schon richtig gesagt hat, besteht ein grosser Teil von OwnCloud aus verschiedene Paketen wie php, usw. also kannst Du auch gleich noch diese als potentielle Lücke nutzen!

Ich finde es wirklich absolut naiv zu glauben, dass OwnCloud gegen Angriffe geschützter ist als Dropbox & Co.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
LoCal
LoCal14.10.14 12:56
vewia

Warum zum Zeus benutzt Ihr dann den Mist überhaupt??
Ist der IQ in den letzten 15 Jahren so abgesakt?

Was für eine leidvolle Diskussion...... :'(

Weil Cloud nur ein Begriff ist? Daten wurden schon immer irgendwie ausgetauscht.
Früher war es FTP oder Mailboxen … das war auch nicht sicher und es gab damals schon Angriffe darauf ohne Ende.

Und selbst auf die Analoge Welt trifft das zu. Postfächer werden auch ausgeraubt … das ist im Prinzip nichts anders, der einzige Unterschied ist, dass mensch es da sofort merkt …
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
soleil
soleil14.10.14 13:45
Ich nehm owncloud der Server steht bei mir nicht im Rechenzentrum und schon gar nicht in den USA. Ich bin zufrieden damit.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.