Abo
  • Services:

Dropbox-Hack: 68 Millionen Passworthashes veröffentlicht

Ein Sicherheitsforscher hat alle Hashes aus dem Dropbox-Hack des Jahres 2012 veröffentlicht - zu Recherchezwecken, wie er sagt. Etwa die Hälfte davon ist angreifbar.

Artikel veröffentlicht am ,
Die Hashes aus dem Dropbox-Hack stehen jetzt frei im Netz.
Die Hashes aus dem Dropbox-Hack stehen jetzt frei im Netz. (Bild: Dropbox)

Der unter dem Pseudonym CthuluSec bekannte Sicherheitsforscher Thomas White hat auf seiner Webseite einen Mirror des Datensatzes aus dem Dropbox-Hack veröffentlicht. Bislang waren die Daten nur auf Darknetplattformen für rund 1200 US-Dollar zum Kauf angeboten worden. In dem Paket enthalten sind rund 68 Millionen Nutzernamen und Passwörter.

Stellenmarkt
  1. Hochschule für angewandte Wissenschaften Augsburg, Augsburg
  2. Bertrandt Technikum GmbH, Ehningen

Dropbox wurde bereits im Jahr 2012 gehackt, dabei kopierten die Angreifer die nun veröffentlichten Informationen. Die Passwörter liegen etwa zur Hälfte als Bcrypt-Hashes vor und sollten damit relativ sicher sein. Die andere Hälfte der Passwörter ist jedoch mit dem unsicheren Algorithmus SHA1 gehasht, Angreifern dürfe es hier deutlich leichter fallen, den Klartext des Passwortes herauszufinden. Immerhin sind die SHA1-Hashes ohne Salt veröffentlicht worden - was Angriffe erschwert.

White will Grundlage für Recherche schaffen

White begründete die Veröffentlichung der Daten bei Motherboard mit Recherche-Zwecken: "Ich biete Unterstützung an, damit dieser Datensatz auch weiterhin im Netz zu finden ist - für alle, die Probleme haben, eine verlässliche Quelle für ihre Forschung zu finden", schreibt er auf seiner Seite.

Dropbox fordert alle betroffenen Nutzer auf, ihre Passwörter zu ändern, bevor die Accounts wieder genutzt werden können. Wer das für Dropbox im Jahr 2012 verwendete Passwort auch an anderer Stelle genutzt hat, sollte es dort ebenfalls ändern.

Der Sicherheitsforscher Troy Hunt konnte den Einbruch in die Dropbox-Systeme anhand eigener Daten verifizieren. Seine Nachforschungen belegen, dass tatsächlich die Dropbox-Accounts betroffen sind, deren Passwort zuletzt vor Mitte 2012 geändert wurde.

Neben der Passwortänderung können Nutzer ihre Dropbox-Accounts auch per 2-Faktor-Authentifizierung absichern. Dropbox unterstützt dafür auch die Verwendung von Apps wie Google Authenticator, die einen wesentlich besseren Schutz bieten als eine 2FA über SMS.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  2. 69,95€
  3. 30,99€
  4. 39,99€ (Release 14.11.)

hackie 05. Okt 2016

Wenn man Name/PW schon hat, braucht man den Salt nicht mehr zu ermitteln. Und der Salt...

durroon 05. Okt 2016

unter https://haveibeenpwned.com/ kannst du gucken, ob du betroffen bist. bzgl bcrypt...


Folgen Sie uns
       


Radeon RX 590 - Test

Wir schauen uns AMDs Radeon RX 590 anhand der Nitro+ Special Edition von Sapphire genauer an: Die Grafikkarte nutzt den Polaris 30 genannten Chip, welcher im 12 nm statt im 14 nm Verfahren hergestellt wird.

Radeon RX 590 - Test Video aufrufen
Deutsche Darknet-Größe: Wie Lucky demaskiert wurde
Deutsche Darknet-Größe
Wie "Lucky" demaskiert wurde

Alexander U. hat das Forum betrieben, über das die Waffe für den Amoklauf in München verkauft wurde. BKA-Ermittler schildern vor Gericht, wie sie ihm auf die Schliche kamen.
Von Hakan Tanriverdi

  1. Digitales Vermummungsverbot Auch ohne Maske hasst sich's trefflich
  2. Microsoft Translator Neuerungen versprechen bessere Übersetzungen
  3. Sci-Hub Schwedischer ISP blockt Elsevier nach Blockieraufforderung

Mobile-Games-Auslese: Tinder auf dem Eisernen Thron - für unterwegs
Mobile-Games-Auslese
Tinder auf dem Eisernen Thron - für unterwegs

Fantasy-Fanservice mit dem gelungenen Reigns - Game of Thrones, Musikpuzzles in Eloh und Gehirnjogging in Euclidean Skies: Die neuen Mobile Games für iOS und Android bieten Spaß für jeden Geschmack.
Von Rainer Sigl

  1. Mobile Gaming Microsoft Research stellt Gamepads für das Smartphone vor
  2. Mobile-Games-Auslese Bezahlbare Drachen und dicke Bären
  3. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs

NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


      •  /