X

Dropbox wurde 2012 gehackt, das Ausmaß wird erst jetzt bekannt

Der beliebte Cloud-Speicher-Dienst Dropbox ist 2012 zum Opfer eines massiven Datenlecks bzw. Hacks geworden. Das wahre Ausmaß wird aber erst jetzt, also vier Jahre später, bekannt: Denn damals erbeuteten die Hacker sage und schreibe 68 Millionen vollständige Datensätze, also Nutzernamen und Passwörter. Wer seither sein Passwort nicht aktualisiert hat, der sollte das schleunigst tun, das hat Dropbox erst vor kurzem seinen Nutzern mitgeteilt.
Dropbox
31.08.2016  16:55 Uhr
Für Cloud-Anbieter wie Dropbox ist das Vertrauen der Kunden in die Sicherheit und Integrität des Dienstes das wohl oberste Gut. Deshalb ist das nun bekannt gewordene Ausmaß des Hacks von 2012 für Dropbox so etwas wie ein Super-GAU, denn der damals erbeutete Datensatz ist mit mehr als 68 Millionen gewaltig.

Reale Gefahr

Und dabei handelt(e) es sich nicht nur um die E-Mails bzw. Nutzernamen, sondern auch um die Passwörter. Diese sollen zwar nur als Hashes vorliegen, davon aber etwa die Hälfte per SHA1-Hash mit Salt, was eine reale Gefahr mit sich bringt, dass diese entschlüsselt werden können bzw. worden sind (ein Teil ist mit bcrypt gesichert).

Dropbox: Wichtige neue Features und Abstriche für Gratis-Nutzer
videoplayer01:09
Dropbox hatte vergangene Woche überraschend seine Nutzer informiert, wonach diese ihr Passwort ändern sollten, sofern sie das in den letzten vier Jahren nicht getan haben. Motherboard wurde daraufhin neugierig und fand heraus, dass Unbekannte 2012 eine 5GB große Datei an Daten bei Dropbox entwendet haben (schuld war wohl ein Dropbox-Mitarbeiter, der ein und dasselbe Passwort bei LinkedIn sowie am Arbeitsplatz eingesetzt hat).

Den Motherboard-Bericht bestätigte wenig später der Sicherheitsexperte Troy Hunt, dieser betreibt die bekannte Seite Have I been pwned (HIBP), auf der man überprüfen kann, ob eine Mail in geklauten Datensätzen auftaucht. Troy betitelt seine Analyse kurz und bündig: "Der Dropbox-Hack ist echt." Bisher sprach Dropbox lediglich von einem Datenleck, das nur einige wenige Nutzer betroffen hat.

Patrick Heim, Sicherheitschef von Dropbox, verwies auf die Tatsache, dass die Passwörter vergangene Woche zurückgesetzt worden sind und für Dropbox keine unmittelbare Gefahr besteht. Wer die Nutzer/Passwort-Kombination auf anderen Seiten im Einsatz hat, der sollte diese dort aber alsbald ändern.

Vielen Dank an WinFuture-Leser Agassiz und achilleus für den Hinweis.

Verwandte Themen
Dropbox
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture