Abo
  • Services:
Anzeige
Dropbox-Kunden mit alten Passwörtern sollten aktiv werden.
Dropbox-Kunden mit alten Passwörtern sollten aktiv werden. (Bild: Dropbox)

Geleakte Zugangsdaten: Der Dropbox-Hack im Jahr 2012 ist wirklich passiert

Dropbox-Kunden mit alten Passwörtern sollten aktiv werden.
Dropbox-Kunden mit alten Passwörtern sollten aktiv werden. (Bild: Dropbox)

Dropbox warnt zahlreiche Nutzer vor einem Einbruch in die eigenen Systeme aus dem Jahr 2012. Betroffene Accounts sollten mit einem neuen Passwort versehen werden.

Mitarbeiter des Cloudspeicherdienstes Dropbox haben bestätigt, dass Nuterzdaten von mehr als 68 Millionen Accounts veröffentlicht wurden. Die Informationen wurden demnach im Jahr 2012 bei einem Einbruch kopiert, auf den Dropbox damals auch hingewiesen hatte. Nur die Größe des Hacks war bislang unklar.

Anzeige

Betroffen sind Nutzer, die ihren Account vor dem Jahr 2012 erstellt und das Passwort seitdem nicht geändert haben. Etwa die Hälfte der Passwörter ist mit bcrypt gesichert und dürfte somit nur schwer zu entschlüsseln sein. Die andere Hälfte der Passwörter ist hingegen mit SHA1 mit Salt und somit schlechter gesichert.

Dropbox-Sicherheitschef Patrick Heim sagte Motherboard, dass alle betroffenen Nutzer zum Passwortwechsel aufgefordert würden. "Wir haben den Reset als Vorsichtsmaßnahme durchgeführt, so dass alte Passwörter aus dem Jahr 2012 nicht genutzt werden können, um unberechtigten Zugang zu Dropbox-Accounts zu erlangen. Wir ermutigen Nutzer, ihr Passwort bei anderen Diensten zurückzusetzen, wenn sie glauben, dass sie dort das gleiche Passwort erneut genutzt haben."

Der Hack ist verifiziert

Der Sicherheitsforscher Troy Hunt verifizierte den Einbruch in die Dropbox-System anhand eigener Daten. Seine Nachforschungen belegen, dass tatsächlich die Dropbox-Accounts betroffen sind, deren Passwort zuletzt vor Mitte 2012 geändert wurden.

Neben der Passwortänderung können Nutzer ihre Dropbox-Accounts auch per 2-Faktor-Authentifizierung absichern. Dropbox unterstützt dafür auch die Verwendung von Apps wie Google Authenticator, die einen wesentlich besseren Schutz bieten als eine 2FA über SMS.


eye home zur Startseite
Xiut 05. Okt 2016

Wieso sollte ich Probleme haben? Du hast ganz klar gefährliches Halbwissen und wie man...



Anzeige

Stellenmarkt
  1. über Harvey Nash GmbH, Mannheim
  2. voestalpine group-IT GmbH, Schmölln
  3. M&M Software GmbH, St. Georgen, Hannover
  4. Deutsche Telekom AG, Berlin, Bonn, Dresden, Darmstadt, Münster


Anzeige
Spiele-Angebote
  1. 119,99€ (Vorbesteller-Preisgarantie)
  2. (-56%) 21,99€
  3. 4,99€

Folgen Sie uns
       


  1. MWC Shanghai

    LTE-Technologie erreicht Latenz von unter zwei Millisekunden

  2. Landkreis Plön

    Tele Columbus bringt Gigabit-Zugänge in 15.000 Haushalte

  3. Innovation Days

    Ericsson liefert Basisstation an 5G Lab Germany

  4. Für Lokalsender

    Kabelnetzbetreiber wollen 250 Millionen Euro Rundfunkgebühr

  5. Linux-Kernel-Security

    Torvalds bezeichnet Grsecurity als "Müll"

  6. Zolo Liberty Plus

    Drahtlose Ohrstöpsel auf Kickstarter für nur 100 US-Dollar

  7. Eckpunkte

    Bundesnetzagentur sieht 5G bei 2 GHz und 3.400 bis 3.700 MHz

  8. Internet sofort

    Das Warten auf den Festnetzanschluss kann teuer werden

  9. Ransomware

    Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

  10. 10 GBit/s

    Erste 5G-Endgeräte sind noch einen Kubikmeter groß



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neues iPad Pro im Test: Von der Hardware her ein Laptop
Neues iPad Pro im Test
Von der Hardware her ein Laptop
  1. iFixit iPad Pro 10,5 Zoll intern ein geschrumpftes 12,9 Zoll Modell
  2. Office kostenpflichtig Das iPad Pro 10,5 Zoll ist Microsoft zu groß
  3. Hintergrundbeleuchtung Logitech bringt Hülle mit abnehmbarer Tastatur für iPad Pro

Anki Cozmo ausprobiert: Niedlicher Programmieren lernen und spielen
Anki Cozmo ausprobiert
Niedlicher Programmieren lernen und spielen

Google Wifi im Test: Google mischt mit im Mesh
Google Wifi im Test
Google mischt mit im Mesh
  1. Prozessor Intels Skylake-X kommt zu früh
  2. Skylake-SP Intels Xeon nutzen ein Mesh statt Ringbusse
  3. Headset G433 im Hands on Logitech hat ein Headset genäht

  1. Re: " ... verfassungsrechtlich bedenklich ... "

    Shik3i | 03:39

  2. Re: Passender XKCD

    Shik3i | 03:26

  3. Dank Landwohnsitz ...

    Umaru | 02:59

  4. Re: GPL?

    picaschaf | 02:47

  5. Re: Golem Journalismus ist Müll

    strike | 02:29


  1. 18:23

  2. 17:10

  3. 16:17

  4. 14:54

  5. 14:39

  6. 14:13

  7. 13:22

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel