Dropbox: Hack mit 68 Millionen Passwörtern veröffentlicht

Stefan Bubeck

Die Daten eines vier Jahre alten Dropbox-Hacks sind öffentlich im Netz. Betroffene Benutzer sollten umgehend ihr Passwort ändern.

Dropbox: Hack mit 68 Millionen Passwörtern veröffentlicht

Bereits 2012 wurde Dropbox angegriffen, Hacker erbeuteten damals rund 68 Millionen Nutzernamen und die dazugehörigen Passwörter – jetzt sind sie im Netz. Der Sicherheitsforscher Thomas White hat dieses Datenpaket nun auf seiner Webseite veröffentlicht, um anderen Kryptografie-Experten eine „verlässliche Quelle für ihre Forschung“ anzubieten. Kriminelle – beziehungsweise finanzielle – Absichten spielen angeblich keine Rolle. Seine Aktion ist aber dennoch höchst fragwürdig. Denn natürlich können (und werden) sich böse Jungs dieser Daten bedienen.

Die erbeuteten Accounts waren auch schon vor diesem Schritt erhältlich, allerdings nur im Darknet für rund 1200 Dollar.

Veraltete Dropbox-Passwörter betroffen, andere Accounts auch in Gefahr

Deshalb gilt: Dropbox-User sollten unbedingt Ihr Passwort ändern, wenn es aus dem Jahr 2012 stammt oder älter ist. Erst recht, wenn das damals verwendete Passwort auch für andere Accounts genutzt wird (Email, Social Media, Onlinebanking etc.). Ein kleiner Trost ist, dass die gehackten Passwörter allesamt verschlüsselt sind – die eine Hälfte mit dem modernen Verfahren bcrypt, die andere Hälfte per SHA1-Hash mit Salt. Letztere lassen sich mit einem für Hacker überschaubaren Aufwand schnell entschlüsseln. Wer sein Passwort seit Jahren nie geändert hat, könnte demnach betroffen sein. Dann gilt: Handeln, und zwar schnell. Am besten ein sicheres Passwort wählen und auf keinen Fall eines aus der Liste der 25 dümmsten Passwörter.

computer-1591018_1920

Passwort ändern

Ändern könnt ihr euer Passwort in den Dropbox-Sicherheitseinstellungen. Die Anleitung dazu findet ihr hier:

Zwei-Faktor-Authentifizierung aktivieren

Empfehlenswert ist die Aktivierung der Zwei-Faktor-Authentifizierung, bei Dropbox „Zweistufige Überprüfung“ genannt. Damit kann man seinen Account langfristig besser schützen. Wie das geht, steht hier:
www.dropbox.com/help/363

Quelle: futurezone

Weitere Themen: Dropbox für Mac , Dropbox für Android, Dropbox, Dropbox

Neue Artikel von GIGA TECH