Fehler 429 Beruhige dich

Anonim

Ein Thread war heute auf Reddit aufgetaucht und enthielt Links zu Dateien mit Hunderten von Benutzernamen und Kennwörtern für Dropbox-Konten im Klartext. Es ist jedoch unklar, woher sie stammen.

In vier Pastebin-Dateien, auf die von der Website aus verlinkt wurde, wurden einige hundert Paare aus Benutzername und Kennwort in Klartext als "Tease" für ein vollständiges Leck eines anonymen Benutzers aufgelistet, der nach Bitcoin-Spenden für weitere Leckagen fragte.

Eine Nachricht, die an der Spitze der Lecks angegeben ist, besagte:

Hier ist ein weiterer Stapel von gehackten Dropbox-Konten aus dem massiven Hacker von 7.000.000 Konten
Um mehr zu sehen, suchen Sie einfach nach [redacted] nach dem Begriff Dropbox-Hack.

Mehr zu kommen, zeigen Sie weiter Ihre Unterstützung

Benutzer im Reddit-Thread haben angeblich bestätigt, dass die Anmeldeinformationen in der Kalkulationstabelle zum Zeitpunkt des Schreibens für mehrere aufgelistete Konten funktionierten. Es ist jedoch nicht klar, woher diese Anmeldeinformationen stammen und wie viele Benutzer davon betroffen sind.

Dropbox sagte jedoch in einer Erklärung an The Next Web, dass es nicht an den durchgesickerten Passwörtern schuld ist und dass diese von anderen Drittanbietern gestohlen wurden:

Dropbox wurde nicht gehackt. Diese Benutzernamen und Passwörter wurden leider von anderen Diensten gestohlen und bei Anmeldeversuchen bei Dropbox-Konten verwendet. Wir hatten diese Angriffe zuvor entdeckt und die überwiegende Mehrheit der geposteten Passwörter ist seit einiger Zeit abgelaufen. Alle anderen verbleibenden Passwörter sind ebenfalls abgelaufen.

Dropbox gibt an, dass das Kennwort zurückgesetzt wurde, als vor einigen Monaten auf diesen Konten "verdächtige Aktivitäten" festgestellt wurden.

menu
menu