Michal Marek Laut Berichter, déi an de leschte Stonnen um Internet opgetaucht sinn, ass d'Dropbox-Datebank, déi d'Umeldungsinformatioune vu bal 7 Millioune Benotzer sammelt, d'Affer vun engem Hackerattack ginn. Allerdéngs hunn d'Vertrieder vun Dropbox, déi hannert der Cloud-Späichere mam selwechten Numm steet, esou en Attack ofgeleent. Si behaapten datt d'Datebank vun engem vun den Drëtt-Partei-Servicer, déi och Zougang zu de Logininformatioune vun Dropbox Benotzer huet, gehackt gouf. Natierlech ginn et vill sou Servicer, well et honnerte vun Uwendungen sinn, déi Dropbox Integratioun ubidden - zum Beispill als Synchroniséierungsservicer.
No senger eegener Ausso gouf Dropbox net vun Hacker attackéiert. Leider goufe Benotzernimm a Passwierder angeblech aus den Datenbanken vun anere Servicer geklaut an duerno benotzt fir ze probéieren op aner Leit seng Dropbox Konten ze aloggen. Dës Attacke si virdru an Dropbox opgeholl ginn, an d'Techniker vun der Firma hunn déi grouss Majoritéit vu Passwierder ongëlteg gemaach, déi ouni Autorisatioun benotzt goufen. All aner Passwierder goufen och ongëlteg.
Dropbox kommentéiert duerno déi ganz Saach op hirem Blog:
Dropbox huet Schrëtt geholl fir sécherzestellen datt geleckte Umeldungsinformatiounen net mëssbraucht kënne ginn an huet all Passwierder ongëlteg ongëltegt, déi eventuell geläscht goufen (a wahrscheinlech vill méi, just am Fall). D'Attacker hunn nach net déi ganz geklauten Datebank verëffentlecht, awer nëmmen e Probe vum Deel vun der Datebank, déi E-Mailadressen enthält, déi mam Buschtaf "B" ufänken. D'Hacker froen elo fir Bitcoin Spende a soen datt se méi Deeler vun der Datebank fräiginn wann se méi finanziell Spende kréien.
Also wann Dir dat nach net gemaach hutt, sollt Dir Iech op Är Dropbox aloggen an Äert Passwuert änneren. Et wier och schlau fir d'Lëscht vun de Login an d'Appaktivitéit ze gesinn, déi mat Ärem Kont op der Dropbox Websäit an der Sécherheetssektioun assoziéiert ass, an eventuell d'Autorisatioun vun Apps ze läschen déi Dir net erkennt. Keen vun den autoriséierten Apps, déi mat Ärem Dropbox Kont verbonne sinn, loggt Iech automatesch aus wann Dir Äert Passwuert ännert.
Et ass héich recommandéiert duebel Sécherheet op all Kont z'aktivéieren deen esou eng Feature ënnerstëtzt, wat Dropbox mécht. Dës Sécherheetsfunktioun kann och an der Sécherheetssektioun vun Dropbox.com ageschalt ginn. Wann Dir Äert Dropbox Passwuert soss anzwousch benotzt hutt, sollt Dir och direkt Äert Passwuert do änneren.
Ma, also ass et net méiglech ze publizéieren wéi eng Drëtt Partei et war? Ech mengen dat géif de Leit am meeschten hëllefen.
Ech mengen den Numm vun der 3. Partei ass nach net bekannt
Ganz méiglecherweis net deen eenzegen ...
En duercherneen Artikel deen net beschreift wat geschitt ass.
Een deen eng Datebank vun Nimm a Passwierder kritt huet, déi näischt mat Dropbox ze dinn huet, huet dës Umeldungsinformatiounen och fir dee Service probéiert. (Hien huet probéiert vun der Tatsaach ze profitéieren datt d'Leit déiselwecht Nimm a Passwierder op verschidde Serveren hunn)