Nutzer des Speicherdiensts Dropbox beschweren sich in dessen Forum verstärkt über Spam-Mails, die sie in den vergangenen Tagen erhalten haben. Offenbar sind dies Spätfolgen eines Hackerangriffs auf Dropbox im vergangenen Juli, bei dem Anmeldedaten kompromittiert wurden.
„Über meine nur für Dropbox genutzte E-Mail-Adresse erhalte ich seit 20. Februar Spam“, schreibt etwa Daniel B. im Forum. Ähnliches berichtet Richard F.: „Ich habe eine zweite interne Adresse meines Firmen-E-Mail-Kontos, die ich nur für Dropbox genutzt habe, und bekomme dieselben Fake-Paypal-Scam-Mails. Das geschieht ungefähr seit Montag.“
Laut Dropbox ist die Spamwelle nicht auf eine neue Sicherheitslücke, sondern auf den Angriff vom Juli zurückzuführen. „Wir untersuchen diese Spam-Berichte und nehmen sie sehr ernst“, erklärte ein Firmensprecher gegenüber News.com. „Im Juli hatten wir mitgeteilt, dass E-Mail-Adressen von Nutzern öffentlich wurden und einige in der Folge Spam erhielten. Jetzt sehen wir keine Hinweise, die auf ein neues Problem hindeuten, bleiben aber wachsam angesichts der jüngsten Sicherheitsvorfälle bei anderen Technikunternehmen.“ Man werde die Sache weiter untersuchen und voraussichtlich in den nächsten Tagen zu einem Ergebnis kommen.
Diesmal beschweren sich deutlich weniger Anwender über Spamnachrichten an ihre Dropbox-Adresse als im vergangenen Sommer. Aktuell finden sich im Forum 85 Einträge von 57 Nutzern. Im Juli 2012 machten hingegen hunderte ihrem Ärger Luft, woraufhin Dropbox eine interne Untersuchung einleitete. Nach zwei Wochen bestätigte das Unternehmen, dass ein gestohlenes Passwort dazu genutzt worden sei, sich Zugang zum Konto eines Dropbox-Mitarbeiters zu verschaffen, das ein Projekt-Dokument mit E-Mail-Adressen von Nutzern enthielt. „Wir glauben, dass dieser unberechtigte Zugriff zu dem Spam geführt hat“, hieß es damals.
Um für mehr Sicherheit zu sorgen, führte Dropbox rund einen Monat später eine optionale Zwei-Faktor-Authentifizierung für seinen Cloudspeicher ein. Dabei melden sich Anwender mit ihrem Passwort und einem nur kurze Zeit gültigen Code an ihrem Konto an, der an ihr Handy geschickt wird.
[mit Material von Dara Kerr, News.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
