Abo
  • Services:
Anzeige
Die Hashes aus dem Dropbox-Hack stehen jetzt frei im Netz.
Die Hashes aus dem Dropbox-Hack stehen jetzt frei im Netz. (Bild: Dropbox)

Dropbox-Hack: 68 Millionen Passworthashes veröffentlicht

Die Hashes aus dem Dropbox-Hack stehen jetzt frei im Netz.
Die Hashes aus dem Dropbox-Hack stehen jetzt frei im Netz. (Bild: Dropbox)

Ein Sicherheitsforscher hat alle Hashes aus dem Dropbox-Hack des Jahres 2012 veröffentlicht - zu Recherchezwecken, wie er sagt. Etwa die Hälfte davon ist angreifbar.

Der unter dem Pseudonym CthuluSec bekannte Sicherheitsforscher Thomas White hat auf seiner Webseite einen Mirror des Datensatzes aus dem Dropbox-Hack veröffentlicht. Bislang waren die Daten nur auf Darknetplattformen für rund 1200 US-Dollar zum Kauf angeboten worden. In dem Paket enthalten sind rund 68 Millionen Nutzernamen und Passwörter.

Anzeige

Dropbox wurde bereits im Jahr 2012 gehackt, dabei kopierten die Angreifer die nun veröffentlichten Informationen. Die Passwörter liegen etwa zur Hälfte als Bcrypt-Hashes vor und sollten damit relativ sicher sein. Die andere Hälfte der Passwörter ist jedoch mit dem unsicheren Algorithmus SHA1 gehasht, Angreifern dürfe es hier deutlich leichter fallen, den Klartext des Passwortes herauszufinden. Immerhin sind die SHA1-Hashes ohne Salt veröffentlicht worden - was Angriffe erschwert.

White will Grundlage für Recherche schaffen

White begründete die Veröffentlichung der Daten bei Motherboard mit Recherche-Zwecken: "Ich biete Unterstützung an, damit dieser Datensatz auch weiterhin im Netz zu finden ist - für alle, die Probleme haben, eine verlässliche Quelle für ihre Forschung zu finden", schreibt er auf seiner Seite.

Dropbox fordert alle betroffenen Nutzer auf, ihre Passwörter zu ändern, bevor die Accounts wieder genutzt werden können. Wer das für Dropbox im Jahr 2012 verwendete Passwort auch an anderer Stelle genutzt hat, sollte es dort ebenfalls ändern.

Der Sicherheitsforscher Troy Hunt konnte den Einbruch in die Dropbox-Systeme anhand eigener Daten verifizieren. Seine Nachforschungen belegen, dass tatsächlich die Dropbox-Accounts betroffen sind, deren Passwort zuletzt vor Mitte 2012 geändert wurde.

Neben der Passwortänderung können Nutzer ihre Dropbox-Accounts auch per 2-Faktor-Authentifizierung absichern. Dropbox unterstützt dafür auch die Verwendung von Apps wie Google Authenticator, die einen wesentlich besseren Schutz bieten als eine 2FA über SMS.


eye home zur Startseite
hackie 05. Okt 2016

Wenn man Name/PW schon hat, braucht man den Salt nicht mehr zu ermitteln. Und der Salt...

durroon 05. Okt 2016

unter https://haveibeenpwned.com/ kannst du gucken, ob du betroffen bist. bzgl bcrypt...



Anzeige

Stellenmarkt
  1. thyssenkrupp AG, Duisburg, Essen
  2. Robert Bosch GmbH, Leonberg
  3. Springer Nature, Berlin
  4. Techniklotsen GmbH, Bielefeld


Anzeige
Spiele-Angebote
  1. 5,99€
  2. 7,99€
  3. 18,99€

Folgen Sie uns
       


  1. Software-Update

    Tesla-Autopilot 2.0 soll ab Juni "butterweich" fahren

  2. Gratis-Reparaturprogramm

    Apple repariert Grafikfehler älterer Macbook Pro nicht mehr

  3. Amazon Channels

    Prime Video erhält Pay-TV-Plattform mit Live-Fernsehen

  4. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  5. Kupfer

    Nokia hält Terabit DSL für überflüssig

  6. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  7. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  8. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  9. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  10. Skills

    Amazon lässt Alexa natürlicher klingen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wanna Cry: Wo die NSA-Exploits gewütet haben
Wanna Cry
Wo die NSA-Exploits gewütet haben
  1. Deutsche Bahn Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
  2. Wanna Cry NSA-Exploits legen weltweit Windows-Rechner lahm
  3. Mc Donald's Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Komplett-PC Corsair One Pro im Test: Kompakt, kräftig, kühl
Komplett-PC Corsair One Pro im Test
Kompakt, kräftig, kühl
  1. Corsair One Pro Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  2. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel
  3. Elektromobilität Merkel rechnet nicht mehr mit 1 Million E-Autos bis 2020

  1. Re: Hmm vor 2-3 Monaten hieß es noch vor 2020...

    Conos | 07:35

  2. Tesla ruckelt

    Tigerf | 07:33

  3. Re: Die meisten Menschen sind süchtig nach Luft!

    Vielfalt | 07:31

  4. Markenanmutung

    Tigerf | 07:30

  5. Re: danke, lieber Entwickler

    karl123 | 07:29


  1. 07:29

  2. 07:15

  3. 00:01

  4. 18:45

  5. 16:35

  6. 16:20

  7. 16:00

  8. 15:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel