Abo
  • Services:

Geleakte Zugangsdaten: Der Dropbox-Hack im Jahr 2012 ist wirklich passiert

Dropbox warnt zahlreiche Nutzer vor einem Einbruch in die eigenen Systeme aus dem Jahr 2012. Betroffene Accounts sollten mit einem neuen Passwort versehen werden.

Artikel veröffentlicht am ,
Dropbox-Kunden mit alten Passwörtern sollten aktiv werden.
Dropbox-Kunden mit alten Passwörtern sollten aktiv werden. (Bild: Dropbox)

Mitarbeiter des Cloudspeicherdienstes Dropbox haben bestätigt, dass Nuterzdaten von mehr als 68 Millionen Accounts veröffentlicht wurden. Die Informationen wurden demnach im Jahr 2012 bei einem Einbruch kopiert, auf den Dropbox damals auch hingewiesen hatte. Nur die Größe des Hacks war bislang unklar.

Stellenmarkt
  1. Robert Bosch GmbH, Eisenach
  2. Scheidt & Bachmann GmbH, Mönchengladbach bei Düsseldorf

Betroffen sind Nutzer, die ihren Account vor dem Jahr 2012 erstellt und das Passwort seitdem nicht geändert haben. Etwa die Hälfte der Passwörter ist mit bcrypt gesichert und dürfte somit nur schwer zu entschlüsseln sein. Die andere Hälfte der Passwörter ist hingegen mit SHA1 mit Salt und somit schlechter gesichert.

Dropbox-Sicherheitschef Patrick Heim sagte Motherboard, dass alle betroffenen Nutzer zum Passwortwechsel aufgefordert würden. "Wir haben den Reset als Vorsichtsmaßnahme durchgeführt, so dass alte Passwörter aus dem Jahr 2012 nicht genutzt werden können, um unberechtigten Zugang zu Dropbox-Accounts zu erlangen. Wir ermutigen Nutzer, ihr Passwort bei anderen Diensten zurückzusetzen, wenn sie glauben, dass sie dort das gleiche Passwort erneut genutzt haben."

Der Hack ist verifiziert

Der Sicherheitsforscher Troy Hunt verifizierte den Einbruch in die Dropbox-System anhand eigener Daten. Seine Nachforschungen belegen, dass tatsächlich die Dropbox-Accounts betroffen sind, deren Passwort zuletzt vor Mitte 2012 geändert wurden.

Neben der Passwortänderung können Nutzer ihre Dropbox-Accounts auch per 2-Faktor-Authentifizierung absichern. Dropbox unterstützt dafür auch die Verwendung von Apps wie Google Authenticator, die einen wesentlich besseren Schutz bieten als eine 2FA über SMS.



Anzeige
Top-Angebote
  1. (heute u. a. Destiny 2 Digital Deluxe für 44,99€, AC Origins für 28,99€, ANNO 2205 Ultimate...
  2. 111€
  3. 88€

Xiut 05. Okt 2016

Wieso sollte ich Probleme haben? Du hast ganz klar gefährliches Halbwissen und wie man...


Folgen Sie uns
       


HP Z2 Mini Workstation - Test

Die Z2 Mini Workstation G3 kann uns im Test überzeugen - und das nicht als sehr schnelle Maschine, sondern als gut durchdachtes Gesamtkonzept.

HP Z2 Mini Workstation - Test Video aufrufen
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich

Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

    •  /