Die im Internet aufgetauchten Nutzerdaten stammten aus anderen Diensten, erklärte Dropbox in einem Blogeintrag am Montagabend (Ortszeit). Zuvor waren im Netz einige hundert Kombinationen aus Benutzernamen und Passwörtern veröffentlicht worden. Dazu wurde erklärt, sie gehörten zu einem Paket aus sieben Millionen Dropbox-Datensätzen.
Dropbox schrieb, Angreifer hätten versucht, sich mit den gestohlenen Passwörtern in verschiedene Dienste einzuwählen. Viele Nutzer greifen überall im Netz zur selben Kombination aus Benutzername und Passwort, was Hackern die Arbeit erleichtert. (dpa/tc)