Grund ist eine Sicherheitspanne: Vor kurzem wurde einem Dropbox-Angestellten mittels eines gestohlenen Passworts ein Firmendokument entwendet, das auch eine Liste von Nutzer-Email-Adressen enthielt, wie unter anderem "All Things Digital" berichtet. In den Wochen nach dem Datenklau verzeichneten dann etliche Dropbox-Nutzer ein verstärktes Spam-Aufkommen. Viele bemerkten dabei, dass nur die mit ihrem Dropbox-Konto verknüpften Postfächer überquollen, und beschwerten sich in den Support-Foren des Anbieters.

Der räumte nun gestern erstmals öffentlich das Sicherheitsproblem ein. "Dropbox sicher zu halten gehört zum Kern unseres Geschäfts. Wir unternehmen daher Schritte, um die Sicherheit Ihrer Dropbox selbst dann zu verbessern, wenn Ihr Passwort gestohlen wird", schrieb Aditya Agarwal von Dropbox im Firmenblog. "Wir möchten uns entschuldigen und haben zusätzliche Kontrollen eingeführt, damit so etwas nicht noch einmal passiert."

Optional bietet Dropbox künftig auch Zwei-Faktor-Authentifizierung (d.h. Passwort plus eine weitere Ausweismethode) an. Außerdem gibt es eine neue Seite, auf der Nutzer aktive Konten-Logins überwachen können plus "neue automatisierte Mechanismen, um verdächtige Aktivität zu identifizieren". Die neuen Sicherheitsfeatures sollen in den nächsten Wochen ausgerollt werden.

Dropbox hatte in Vergangenheit schon einmal ein größeres Sicherheitsproblem. Vor rund einem Jahr hatte der Fehler eines Programmierers dazu geführt, dass man sich rund vier Stunden lang bei jedem Konto mit beliebigen Passwörtern anmelden konnte.