• IT-Karriere:
  • Services:

Geleakte Zugangsdaten: Der Dropbox-Hack im Jahr 2012 ist wirklich passiert

Dropbox warnt zahlreiche Nutzer vor einem Einbruch in die eigenen Systeme aus dem Jahr 2012. Betroffene Accounts sollten mit einem neuen Passwort versehen werden.

Artikel veröffentlicht am ,
Dropbox-Kunden mit alten Passwörtern sollten aktiv werden.
Dropbox-Kunden mit alten Passwörtern sollten aktiv werden. (Bild: Dropbox)

Mitarbeiter des Cloudspeicherdienstes Dropbox haben bestätigt, dass Nuterzdaten von mehr als 68 Millionen Accounts veröffentlicht wurden. Die Informationen wurden demnach im Jahr 2012 bei einem Einbruch kopiert, auf den Dropbox damals auch hingewiesen hatte. Nur die Größe des Hacks war bislang unklar.

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Düsseldorf, Dortmund, Duisburg
  2. Leibniz Universität Hannover, Hannover

Betroffen sind Nutzer, die ihren Account vor dem Jahr 2012 erstellt und das Passwort seitdem nicht geändert haben. Etwa die Hälfte der Passwörter ist mit bcrypt gesichert und dürfte somit nur schwer zu entschlüsseln sein. Die andere Hälfte der Passwörter ist hingegen mit SHA1 mit Salt und somit schlechter gesichert.

Dropbox-Sicherheitschef Patrick Heim sagte Motherboard, dass alle betroffenen Nutzer zum Passwortwechsel aufgefordert würden. "Wir haben den Reset als Vorsichtsmaßnahme durchgeführt, so dass alte Passwörter aus dem Jahr 2012 nicht genutzt werden können, um unberechtigten Zugang zu Dropbox-Accounts zu erlangen. Wir ermutigen Nutzer, ihr Passwort bei anderen Diensten zurückzusetzen, wenn sie glauben, dass sie dort das gleiche Passwort erneut genutzt haben."

Der Hack ist verifiziert

Der Sicherheitsforscher Troy Hunt verifizierte den Einbruch in die Dropbox-System anhand eigener Daten. Seine Nachforschungen belegen, dass tatsächlich die Dropbox-Accounts betroffen sind, deren Passwort zuletzt vor Mitte 2012 geändert wurden.

Neben der Passwortänderung können Nutzer ihre Dropbox-Accounts auch per 2-Faktor-Authentifizierung absichern. Dropbox unterstützt dafür auch die Verwendung von Apps wie Google Authenticator, die einen wesentlich besseren Schutz bieten als eine 2FA über SMS.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 26,99€

Xiut 05. Okt 2016

Wieso sollte ich Probleme haben? Du hast ganz klar gefährliches Halbwissen und wie man...


Folgen Sie uns
       


Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
    XPS 13 (9310) im Test
    Dells Ultrabook ist besser denn je

    Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
    Ein Test von Marc Sauter

    1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
    2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
    3. XPS 13 (9300) im Test Dells i-Tüpfelchen

    Wissen für ITler: 11 tolle Tech-Podcasts
    Wissen für ITler
    11 tolle Tech-Podcasts

    Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
    Von Dennis Kogel


        •  /