News Dropbox gibt Diebstahl von E-Mail-Adressen bekannt
- Ersteller przszy
- Erstellt am
- Zur News: Dropbox gibt Diebstahl von E-Mail-Adressen bekannt
Koplsc
Lieutenant
- Registriert
- Nov. 2006
- Beiträge
- 617
@ proud2b: Selbst wenn gestohlen, die Frage ist ja was die Mail-Adressen bei dem Mitarbeiter gesucht haben. Wollte er vielleicht verkaufen?
Verkauft denke ich nämlich nicht, denn der ganze Hype gerade deswegen schadet Dropbox enorm.
Außer jener oder andere Mitarbeiter haben auf eigener Faust gehandelt.
Nun alles nur Spekulationen, ich bin da jetzt weg (Geld bekommt man von mir für solchen Dienst eh nicht, also keine Einnahmeverluste durch mich).
Verkauft denke ich nämlich nicht, denn der ganze Hype gerade deswegen schadet Dropbox enorm.
Außer jener oder andere Mitarbeiter haben auf eigener Faust gehandelt.
Nun alles nur Spekulationen, ich bin da jetzt weg (Geld bekommt man von mir für solchen Dienst eh nicht, also keine Einnahmeverluste durch mich).
Zuletzt bearbeitet:
Fu Manchu
Rear Admiral
- Registriert
- Feb. 2005
- Beiträge
- 5.928
pao1o schrieb:
Weil bisher nichts passiert ist soll Google sicher sein? Oh man, du und deine Freundin verhüten auch durch rausziehen vor dem Höhepunkt, ist ja sicher, denn bisher ist ja nichts passiert
Evtl hatte Google nur Glück odersie haben Angriffe und Eindringen verschwiegen und nicht bekannt gegeben. Aber Google ist so sicher oder unsicher wie jeder andere auch!
iDont_Know
Rear Admiral
- Registriert
- März 2012
- Beiträge
- 5.326
wirklich interessant finde ich den Downlink für den Dropbox unter dem Beitrag
SubNatural
Commander
- Registriert
- Jan. 2009
- Beiträge
- 2.832
Fu Manchu schrieb:Weil bisher nichts passiert ist soll Google sicher sein? Oh man, du und deine Freundin verhüten auch durch rausziehen vor dem Höhepunkt, ist ja sicher, denn bisher ist ja nichts passiert
Evtl hatte Google nur Glück odersie haben Angriffe und Eindringen verschwiegen und nicht bekannt gegeben. Aber Google ist so sicher oder unsicher wie jeder andere auch!
Ich persönlich glaube, dass Google die Daten besser schützt, denn Daten sind ihr Hauptgeschäft.
Vorallem jetzt wo sie als Provider aktiv werden muss die Sicherheit stärker als zuvor in den Vordergrund rücken.
Dante2000
Commander
- Registriert
- Apr. 2011
- Beiträge
- 2.624
War mir von Vornherein klar, das dies bald geschehen wird. Genau deswegen nutze ich solche Dienste nicht und auch in unserem Unternehmen sind Dienste wie Dropbox für Mitarbeiter streng untersagt. Sicher ist es nur, wenn es auf unseren eigenen Sicherheitsservern liegt oder direkt auf ein externes Speichermedium gespeichert wird.
Lonely Shepherd
Lieutenant
- Registriert
- Okt. 2008
- Beiträge
- 666
Sofern der Mitarbeiter die Liste noch irgendwo hat, wäre es eigentlich nett, wenn man die Leute, dessen Adressen dort drinnen standen, mal anschreiben würde.
Die meisten werden, denke ich mal, ohnehin so vorausschauend gewesen sein und eine Crap-Mailadresse angegeben haben, trotzdem ist das schon ein Unding mit der Liste in der Cloud.
Die meisten werden, denke ich mal, ohnehin so vorausschauend gewesen sein und eine Crap-Mailadresse angegeben haben, trotzdem ist das schon ein Unding mit der Liste in der Cloud.
hurga_gonzales
Captain
- Registriert
- Aug. 2004
- Beiträge
- 3.265
Man sollte Daten in der Cloud nur speichern, wenn die Server in Deutschland stehen und somit dem deutschen Datenschutzrecht unterstehen. Das ist zwar kein 100%iger Schutz, den es nirgends gibt, aber ein erster Schritt hin zu mehr Sicherheit.
Zudem sind es immer wieder die Nutzer, die auf allen Webseiten, wo sie sich anmelden die gleiche Benutzername/Kennwort Kombination benutzen. Das größere Problem bei diesem aktuellen Fall sind genau diese Sachverhalte, die Dropbox das Leben schwer machen. Dropbox an sich wäre soweit sicher, aber die Nutzer denken nicht mit und öffnen somit dem Schindluder Tür und Tor.
Zudem sind es immer wieder die Nutzer, die auf allen Webseiten, wo sie sich anmelden die gleiche Benutzername/Kennwort Kombination benutzen. Das größere Problem bei diesem aktuellen Fall sind genau diese Sachverhalte, die Dropbox das Leben schwer machen. Dropbox an sich wäre soweit sicher, aber die Nutzer denken nicht mit und öffnen somit dem Schindluder Tür und Tor.
Neck
Cadet 4th Year
- Registriert
- Apr. 2007
- Beiträge
- 96
Ich komme aus dem Kopfschütteln einfach nicht raus.
- Ein Dropbox Mitarbeiter verwendet die gleichen Accountdaten bei mehreren Onlinediensten
- Dieser Mitarbeiter ist im Besitz einer Mailliste
- Diesem Mitarbeiter liegt diese Liste auch noch unverschlüsselt vor
- Und er hat Sie in seinem eigenen Dropbox Verzeichnis liegen
===================================================
Macht für mich 4 gute Gründe diesen Herrn evtl. nicht weiter zu beschäftigen. Der Imageschaden für Dropbox ist sicherlich noch nicht ab zu sehen.
Ich selbst habe bisher auch immer allen DropBox weiterempfohlen und benutze es auch. Seit gestern steht für mich fest, das ich doch vollständig zur Konkurrenz wechseln werde. PECH.
Edit:
- Ein Dropbox Mitarbeiter verwendet die gleichen Accountdaten bei mehreren Onlinediensten
- Dieser Mitarbeiter ist im Besitz einer Mailliste
- Diesem Mitarbeiter liegt diese Liste auch noch unverschlüsselt vor
- Und er hat Sie in seinem eigenen Dropbox Verzeichnis liegen
===================================================
Macht für mich 4 gute Gründe diesen Herrn evtl. nicht weiter zu beschäftigen. Der Imageschaden für Dropbox ist sicherlich noch nicht ab zu sehen.
Ich selbst habe bisher auch immer allen DropBox weiterempfohlen und benutze es auch. Seit gestern steht für mich fest, das ich doch vollständig zur Konkurrenz wechseln werde. PECH.
Edit:
Nein, weil 95% der Nutzer nicht wissen was das ist und was die Vorteile davon sind.Lonely Shepherd schrieb:
Zuletzt bearbeitet:
kann dir da beipflichten. kannte zwar teamdrive bisher nicht, nutze aber wuala seit langem. ist ebenfalls client-seitig verschlüsselt. ist ein schweizer nuternehmen.Fortatus schrieb:
edit: bietet ausserdem die interessante möglichkeit mehr cloud-space zu erhalten, in dem man eigenen speicher "verleiht".
Ameisenmann
Banned
- Registriert
- März 2011
- Beiträge
- 2.821
Merle schrieb:
ohne Worte. Wer hat denn ein Passwort für mehrere Dienste? Das nenne ich dämlich 
Klueze
Commander
- Registriert
- Sep. 2007
- Beiträge
- 2.233
@über mir: Kritik ist schön und gut, aber mach ihm doch einen Vorschlag wie es besser geht: keypass =) Einfach nach googeln, findet man sofort. Den dortigen Passwortsave kannst du dann auch in die Dropbox legen, der ist nämlich verschlüsselt und folglich kann es dir wayne sein, wenn ihn dir jemand klaut 
iDont_Know
Rear Admiral
- Registriert
- März 2012
- Beiträge
- 5.326
mai, da kriege ich noch 3 Spammail in der Woche,
bei den 30 die ich sowieso kriege, ist mir das ziemlich egal,..
bei den 30 die ich sowieso kriege, ist mir das ziemlich egal,..
Merle
Fleet Admiral
- Registriert
- März 2009
- Beiträge
- 11.622
Ich habe Passwörter für verschiedene Brisanzen.
Niemals würde ich das "unwichtige" DropBox Passwort bei etwas verwenden, wo man zahlen kann oder anderen Schaden anrichten kann.
Und für Haupt-E-Mail und Paypal natürlich ganz andere.
Also ja. Man kann sein Passwort mehrfach verwenden, ohne dass es dämlich ist
G
GoDhAnD
Gast
Genau deshalb habe ich einen SVN-Server auf meinem root.
Sie meinen wohl eher verkauft als gestohlen. Heute bescheißt doch eh jeder.
Ohhh mir wurde ein Geldbündel geklaut, hatte mehrere 1000euro Bargeld im Keller. Gleich mal der Versicherung melden. Und wehe jemand kommt auch nur auf die Idee zu sagen ich würde lügen. Dann poche ich aufs Grundgesetz "jeder ist solange unschuldig bis man ihm das Gegenteil nachweisen kann"
Für mich wurden die Adressen hier verkauft. Komisch dass es fast immer nur die Userdaten trifft, dass Firmeninterne Daten geklaut worden sind liest man da schon weniger. Komisch dass manche Sachen sich anscheinend schon absichern lassen und andere nicht.
Aber schon klar "offiziell" wurden die Daten gestohlen, nech ? *augenzwinker*
Am besten nur noch Fake Daten angeben, Wegwerfemailadressen benutzen und obendrein alles mit TC oder ähnlichem verschlüsseln.
Ohhh mir wurde ein Geldbündel geklaut, hatte mehrere 1000euro Bargeld im Keller. Gleich mal der Versicherung melden. Und wehe jemand kommt auch nur auf die Idee zu sagen ich würde lügen. Dann poche ich aufs Grundgesetz "jeder ist solange unschuldig bis man ihm das Gegenteil nachweisen kann"
Für mich wurden die Adressen hier verkauft. Komisch dass es fast immer nur die Userdaten trifft, dass Firmeninterne Daten geklaut worden sind liest man da schon weniger. Komisch dass manche Sachen sich anscheinend schon absichern lassen und andere nicht.
Aber schon klar "offiziell" wurden die Daten gestohlen, nech ? *augenzwinker*
Am besten nur noch Fake Daten angeben, Wegwerfemailadressen benutzen und obendrein alles mit TC oder ähnlichem verschlüsseln.
Zuletzt bearbeitet:
Jay|(stAr)
Ensign
- Registriert
- Jan. 2006
- Beiträge
- 184
Yo genau, weil Dropbox es ja soooo nötig hat verkaufen sie für 5 Cent pro Stück die e-Mail adressen, weil sie ja nichts anderes zu tun haben....also ehrlich ihr malt den Teufel immer an die Wand.
Tut doch nicht so, als ob ihr alle die mega bristanten Daten habt....denkt ihr irgendjemand schert sich um eure Alkoholleichenmalereien oder eure geheimen Liebesbriefe an Susi, die ihr niemals angesprochen habt?! Wenn ihr ja doch so schlau seit und diese Dienste nicht nutzt dann nehmt euchn Keks und haltets für euch, packt weiterhin eure "brisanten" Daten unverschlüsselt auf euren USB Stick, vergesst ihn im Bus aufn Weg in den örtlichen Erotikmarkt und kriecht bitte bitte bitte nicht jedes Mal aus euren Löchern, wenn es mal wieder eine negative Meldung bzgl. Clouddienste in die Medien schafft.
Wie stellt ihr euch das vor?! Wo Licht ist, ist einfach auch Schatten. Und Google wird Tag täglich tausendfach angegriffen. Der Trick ist nur immer ein wenig schlauer zu sein und das absolute Kerngeschäft, die Daten, wirklich mit Emphatie zu schützen. Das ist deren Hauptgeschäftsfeld und zugleich deren Kernkompetenz.
Rein faktisch sind Onlinebanking durch SSL ja sicher, letztlich passieren dann 90% der Fehler auf Anwenderseite und wenn dann mal ein Zerifikateaussteller gehijacked wird, ist das wirklich die Ausnahme und wenn letztlich was passiert dann haftet meistens die Bank. Also ist es doch im Prinzip sicher?!
Google kämpft doch am Ende nur darum, dass die User bitte bitte nicht ihre Accountdaten selbst bekannt geben. Wenn es nach den Execs ging, dann wäre Google 2-step-verification eher gestern als heute mandatory für alle Accounts. Aber der Nutzer ist ja tendenziell eher faul....
Tut doch nicht so, als ob ihr alle die mega bristanten Daten habt....denkt ihr irgendjemand schert sich um eure Alkoholleichenmalereien oder eure geheimen Liebesbriefe an Susi, die ihr niemals angesprochen habt?! Wenn ihr ja doch so schlau seit und diese Dienste nicht nutzt dann nehmt euchn Keks und haltets für euch, packt weiterhin eure "brisanten" Daten unverschlüsselt auf euren USB Stick, vergesst ihn im Bus aufn Weg in den örtlichen Erotikmarkt und kriecht bitte bitte bitte nicht jedes Mal aus euren Löchern, wenn es mal wieder eine negative Meldung bzgl. Clouddienste in die Medien schafft.
Wie stellt ihr euch das vor?! Wo Licht ist, ist einfach auch Schatten. Und Google wird Tag täglich tausendfach angegriffen. Der Trick ist nur immer ein wenig schlauer zu sein und das absolute Kerngeschäft, die Daten, wirklich mit Emphatie zu schützen. Das ist deren Hauptgeschäftsfeld und zugleich deren Kernkompetenz.
Rein faktisch sind Onlinebanking durch SSL ja sicher, letztlich passieren dann 90% der Fehler auf Anwenderseite und wenn dann mal ein Zerifikateaussteller gehijacked wird, ist das wirklich die Ausnahme und wenn letztlich was passiert dann haftet meistens die Bank. Also ist es doch im Prinzip sicher?!
Google kämpft doch am Ende nur darum, dass die User bitte bitte nicht ihre Accountdaten selbst bekannt geben. Wenn es nach den Execs ging, dann wäre Google 2-step-verification eher gestern als heute mandatory für alle Accounts. Aber der Nutzer ist ja tendenziell eher faul....
Ameisenmann
Banned
- Registriert
- März 2011
- Beiträge
- 2.821
@Merle
ich beziehe mich auf "Wieder alle Passwörter ändern. Ächz."
und das könnte man einfach umgehen
ich beziehe mich auf "Wieder alle Passwörter ändern. Ächz."
und das könnte man einfach umgehen