Dropbox-Hack: Gestohlene Zugangsdaten sind offenbar echt

Veröffentlicht: 01.09.2016 | Geschrieben von: Michael Pohlgeers | Letzte Aktualisierung: 01.09.2016

Im Jahr 2012 kam es zu einem Hack bei dem Cloud-Speicherdienst Dropbox. Die gestohlenen Zugangsdaten sind dabei offenbar echt, wie ein Selbsttest von Betroffenen gezeigt habe. Dropbox-Nutzer sollten nun ihr Passwort ändern.

Offenes Schloss auf Schaltkreis

(Bildquelle Hack: wk1003mike via Shutterstock)

Mitte 2012 wurden rund 68 Millionen Passwörter des Cloud-Speicherdienstes Dropbox gestohlen. Vor Kurzem tauchten die Passwörter dann im Netz auf – und sind offenbar echt, wie ein Selbsttest von Betroffenen gezeigt habe. Wie Heise Online berichtet, seien die Zugangsdaten von Dropbox zwar „zum Glück“ nur als Hashes gespeichert gewesen, doch etwa die Hälfte der Passwörter seien „nur als einfacher SHA1-Hash mit Salt gesichert“. Deshalb bestehe „eine realistische Gefahr“, dass auch gute Passwörter von Kriminellen geknackt werden könnten.

Die andere Hälfte der Dropbox-Passwörter sei mit bcrypt gesichert. Diese State-of-the-Art-Sicherung mache das Knacken von bereits halbwegs guten Passwörtern „weitestgehend aussichtslos“, da es sich „immens zeitraubend“ gestaltet, erklärt Heise.

Dropbox weist betroffene Nutzer auf Passwortwechsel hin

Nach Angaben von Golem.de sind von dem Hack Nutzer betroffen, die ihren Dropbox-Account vor dem Jahr 2012 angelegt und das Passwort seitdem nicht geändert haben. Das Unternehmen habe alle betroffenen Nutzer per E-Mail zum Wechseln des Passworts aufgefordert. „Wir haben den Reset als Vorsichtsmaßnahme durchgeführt, so dass alte Passwörter aus dem Jahr 2012 nicht genutzt werden können, um unberechtigten Zugang zu Dropbox-Accounts zu erlangen“, erklärte Sicherheitschef Patrick Heim. Nutzer, die bei anderen Diensten das gleiche Passwort verwenden, sollen auch diese zurücksetzen, rät Heim.

Dropbox-Nutzer können mithilfe eines Internet-Dienstes überprüfen, ob ihre Zugangsdaten unter den gestohlenen Daten sind. Der Dienst Have I been pwned bietet dafür einen Selbsttest an, für den der Nutzer lediglich seine E-Mail-Adresse eingeben muss. Wird die Adresse gefunden, spielt das Tool Warnungen aus, in welchem Datensatz die E-Mail-Adresse zu finden ist. Damit lässt sich also auch überprüfen, ob die eigene E-Mail-Adresse auch bei anderen Datenleaks und Hacks abgegriffen wurde.

Artikel Weiterempfehlen
Aktualisiert: 01.09.2016
Kategorie: Händler
Veröffentlicht: 01.09.2016

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Verwandte Artikel

Online-Shopping „Danke für den Einkauf“-Nachricht auf dem Smartphone
9 Metriken, mit denen Händler ihre Verkaufsperformance maximieren
Gläser mit Fruchtaufstrichen daneben verschiedenes Obst
Abmahnung für Marmelade, die gar keine ist
Person schreibt Adresse auf Paket
Wie muss die Rücksendeadresse im Shop angegeben werden?

Meistgelesene Artikel

Pornhub auf PC
Pornoseiten sollen in Deutschland gesperrt werden
Rechtsfragen | 20.10.2023
Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Smartphone zeigt Amazon Seller Account
Seller in Existenzangst: Amazon behält seit Tagen Auszahlungen ein (Update)
Marktplätze | 07.11.2023