Wie Dropbox in einem Blog-Eintrag einräumt, wurden Kundendaten von Hackern entführt, nachdem sie ein Kennwort eines Dropbox-Mitarbeiters ermitteln konnten. Wie die Angreifer an das besagte Kennwort gekommen sind, ließ Dropbox offen, doch wurden im Vorfeld des Angriffs offenbar auch Kennwörter anderer Dropbox-Nutzer über fremde Webseiten ermittelt. Nachdem man mithilfe von Spezialisten die Ursache dafür gefunden hat, warum selbst Nutzer mit Dropbox-spezifischen E-Mail-Adressen Werbemails erhielten, hat man die Sicherheit verbessert und bietet in Kürze eine Authentifizierung über zwei kombinierte Wege, neben der Kennwortabfrage muss dann beispielsweise ein SMS-Code eingegeben werden. Weiterhin wurden automatisierte Prüfungssysteme integriert, die verdächtige Aktivitäten erkennen können. Darüber hinaus kann jeder Nutzer auf einer speziellen Webseite die bisherigen Aktivitäten seines Kontos einsehen, um sicherzustellen, dass niemand sonst Zugriff hatte. Nutzer mit sehr einfachen oder alten Kennwörtern werden zudem nun aufgefordert, ihr Kennwort zu ändern. Alle Maßnahmen zusammen sollen Dropbox etwas sicherer und das Erraten von Kennwörtern schwerer machen.

Weiterführende Links:

• Dropbox Blog