Abo
  • Services:
Anzeige
Die Hashes aus dem Dropbox-Hack stehen jetzt frei im Netz.
Die Hashes aus dem Dropbox-Hack stehen jetzt frei im Netz. (Bild: Dropbox)

Dropbox-Hack: 68 Millionen Passworthashes veröffentlicht

Die Hashes aus dem Dropbox-Hack stehen jetzt frei im Netz.
Die Hashes aus dem Dropbox-Hack stehen jetzt frei im Netz. (Bild: Dropbox)

Ein Sicherheitsforscher hat alle Hashes aus dem Dropbox-Hack des Jahres 2012 veröffentlicht - zu Recherchezwecken, wie er sagt. Etwa die Hälfte davon ist angreifbar.

Der unter dem Pseudonym CthuluSec bekannte Sicherheitsforscher Thomas White hat auf seiner Webseite einen Mirror des Datensatzes aus dem Dropbox-Hack veröffentlicht. Bislang waren die Daten nur auf Darknetplattformen für rund 1200 US-Dollar zum Kauf angeboten worden. In dem Paket enthalten sind rund 68 Millionen Nutzernamen und Passwörter.

Anzeige

Dropbox wurde bereits im Jahr 2012 gehackt, dabei kopierten die Angreifer die nun veröffentlichten Informationen. Die Passwörter liegen etwa zur Hälfte als Bcrypt-Hashes vor und sollten damit relativ sicher sein. Die andere Hälfte der Passwörter ist jedoch mit dem unsicheren Algorithmus SHA1 gehasht, Angreifern dürfe es hier deutlich leichter fallen, den Klartext des Passwortes herauszufinden. Immerhin sind die SHA1-Hashes ohne Salt veröffentlicht worden - was Angriffe erschwert.

White will Grundlage für Recherche schaffen

White begründete die Veröffentlichung der Daten bei Motherboard mit Recherche-Zwecken: "Ich biete Unterstützung an, damit dieser Datensatz auch weiterhin im Netz zu finden ist - für alle, die Probleme haben, eine verlässliche Quelle für ihre Forschung zu finden", schreibt er auf seiner Seite.

Dropbox fordert alle betroffenen Nutzer auf, ihre Passwörter zu ändern, bevor die Accounts wieder genutzt werden können. Wer das für Dropbox im Jahr 2012 verwendete Passwort auch an anderer Stelle genutzt hat, sollte es dort ebenfalls ändern.

Der Sicherheitsforscher Troy Hunt konnte den Einbruch in die Dropbox-Systeme anhand eigener Daten verifizieren. Seine Nachforschungen belegen, dass tatsächlich die Dropbox-Accounts betroffen sind, deren Passwort zuletzt vor Mitte 2012 geändert wurde.

Neben der Passwortänderung können Nutzer ihre Dropbox-Accounts auch per 2-Faktor-Authentifizierung absichern. Dropbox unterstützt dafür auch die Verwendung von Apps wie Google Authenticator, die einen wesentlich besseren Schutz bieten als eine 2FA über SMS.


eye home zur Startseite
hackie 05. Okt 2016

Wenn man Name/PW schon hat, braucht man den Salt nicht mehr zu ermitteln. Und der Salt...

durroon 05. Okt 2016

unter https://haveibeenpwned.com/ kannst du gucken, ob du betroffen bist. bzgl bcrypt...



Anzeige

Stellenmarkt
  1. Bechtle Onsite Services GmbH, deutschlandweit (Home-Office)
  2. dSPACE GmbH, Paderborn
  3. über Nash Direct GmbH, Südschwarzwald
  4. Fresenius Netcare GmbH, Berlin


Anzeige
Hardware-Angebote
  1. und Destiny 2 gratis erhalten
  2. 89,90€ + 3,99€ Versand (Vergleichspreis ca. 140€)

Folgen Sie uns
       


  1. Darpa

    US-Militär will Pflanzen als Schadstoffsensoren einsetzen

  2. Snpr External Graphics Enclosure

    KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  3. IOS 11 und iPhone X

    Das Super-Retina-Display braucht nur wenige Anpassungen

  4. Polyphony Digital

    GT Sport bekommt Einzelspielerliga

  5. Smartphone-Tarife

    Congstar wertet Prepaid-Pakete auf

  6. Rauschgifthandel

    BKA nimmt "Top-Verkäufer" aus dem Darknet fest

  7. Toyota

    Roboter T-HR3 meldet sich zum Arbeitseinsatz

  8. FixFifa

    Fans von Fifa 18 drohen mit Boykott

  9. Samsung

    Erste Details zum Galaxy S9

  10. Cyber Monday

    Streiks an drei Amazon-Standorten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

Oneplus 5T im Test: Praktische Änderungen ohne Preiserhöhung
Oneplus 5T im Test
Praktische Änderungen ohne Preiserhöhung
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Sicherheitsrisiko Oneplus-Smartphones kommen mit eingebautem Root-Zugang
  3. Smartphone-Hersteller Oneplus will Datensammlung einschränken

  1. und wie wird der Rechner da angeschlossen?

    User_x | 13:33

  2. Re: EA muss den aufgestauten Hass ausbaden

    david_rieger | 13:32

  3. Re: Panini und Co sind die nächsten!

    gisu | 13:31

  4. Re: Das könnte..

    dergnu | 13:31

  5. Re: Herstellungskosten vermutlich um die 10 Euro

    Nullmodem | 13:30


  1. 12:56

  2. 12:30

  3. 11:59

  4. 11:51

  5. 11:45

  6. 11:30

  7. 11:02

  8. 10:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel