Datenklau

01.09.2016 10:15

Dropbox: Millionen verschlüsselter Passwörter gestohlen

Accounts deren Passwort seit Mitte 2012 nicht mehr geändert wurde, müssen jetzt ein neues Passwort wählen. Dropbox hat die Passwörter betroffener Accounts zurückgesetzt.

Von dpa / David Rist

Eine Lupe wird vor einen Computer-Bildschirm gehalten, der die Dopbox oberfläche anzeigt. Dropbox: Derzeit keine Anzeichen für Missbrauch der gestohlenen Passwörter
Bild: dpa Der Online-Speicherdienst Dropbox hat bestätigt, dass ihm höchstwahrscheinlich im Jahr 2012 über 68 Millionen verschlüsselte Passwörter gestohlen wurden. Bisher gebe es keine Anzeichen für unberechtigte Zugriffe auf Nutzer-Konten, erklärte das Unternehmen in der Nacht zum Donnerstag. Für den Fall, dass die mit branchenüblichen Methoden verschleierten Passwörter entschlüsselt werden sollten, seien Login-Daten von Nutzern zurückgesetzt worden. Das betreffe nur die Kunden, die ihr Passwort seit Mitte 2012 nicht geändert hätten.

Passwörter plattformübergreifend ändern

Zugleich neigen viele Internet-Nutzer dazu, ein und dasselbe Passwort bei verschiedenen Internet-Diensten einzusetzen. Damit könnten Daten dort immer noch in Gefahr sein, wenn bei einem Service das alte Dropbox-Passwort weiterverwendet wird.

Eine Lupe wird vor einen Computer-Bildschirm gehalten, der die Dopbox oberfläche anzeigt. Dropbox: Derzeit keine Anzeichen für Missbrauch der gestohlenen Passwörter
Bild: dpa Der Diebstahl der Dropbox-Passwörter war diese Woche durch einen Artikel der Website Motherboard bekannt geworden, die von einer im Netz gehandelten Datenbank mit knapp 68,7 Millionen Kombinationen aus E-Mail-Adressen und verschleierten Passwörtern berichtete. Dropbox bestätigte nun, dass diese Liste authentisch sei. Das Unternehmen habe erste Gerüchte über eine solche Datensammlung vor zwei Wochen mitbekommen und sei ihnen seitdem nachgegangen.

In einem Ratgeber-Artikel erklären wir Ihnen, wie man ein sicheres Passwort erstellen kann.

Mehr zum Thema Dropbox

28.10.21 - Störung bei Dropbox: Daten-Synchronisation kaum möglich (Update: Fehler behoben)
14.10.20 - Zoom will Apps wie Dropbox integrieren
25.07.20 - Dropbox: Dark Mode, Datei-Transfer und zwei neue Apps
12.06.19 - Dropbox: Von der Chaos-Cloud zum kompletten Büro
31.05.19 - Dropbox erhöht die Preise deutlich
14.03.19 - Dropbox schränkt Gratis-Konten massiv ein
03.03.18 - Dropbox: Filehoster integriert GMail, Google Docs und Hangouts
09.07.17 - Daten über die Cloud versenden: Manchmal ist die Post schneller
12.04.17 - Dropbox: Scanner-Update für Android
18.01.17 - Sicherheitslücken in LG G3, G4 und G5
01.09.16 - Dropbox: Millionen verschlüsselter Passwörter gestohlen
05.08.16 - Dropbox Paper soll Google Docs Konkurrenz machen
07.07.16 - Whisply: Verschlüsselter Datei-Versand webbasiert
23.05.16 - Dropbox erweitert Windows-10-App um Streaming
26.04.16 - Dropbox will mit Project Infinite Nutzern mehr Überblick geben
12.04.16 - Facebook Messenger jetzt mit tieferer Dropbox-Integration
12.04.16 - Petya-Trojaner: Entschlüsselungs-Tool ist verfügbar
24.03.16 - Neuer Trojaner Petya blockiert Rechner - und kommt aus der Dropbox
10.02.16 - Dropbox: Datenspeicherung bald in Deutschland
08.02.16 - Risiko: Dropbox-Links mit gefährlichem Inhalt
13.10.15 - Dropbox und Adobe machen PDF-Nutzung einfacher
22.01.15 - Dropbox für Windows Phone verfügbar: App im kurzen Test
28.12.14 - Von AVM bis CelebGate: Die größten Hacker-Angriffe 2014
26.11.14 - Dropbox-App erlaubt das Bearbeiten gespeicherter Office-Dokumente
04.11.14 - Dropbox und Microsoft: Dropbox-App bearbeitet bald Office-Dateien
14.10.14 - Dropbox dementiert Diebstahl von 7 Millionen Nutzerdaten durch Hacker
18.09.14 - iOS 8 sorgt noch für Probleme: Dropbox, Watchever und iCloud betroffen
15.09.14 - Dropbox & Co.: Kostenlose Online-Speicher-Dienste im Vergleich
10.09.14 - iOS8: Der Zeitplan fürs iPhone-, iPad- und iPod-touch-Update steht
27.08.14 - Dropbox Pro nun günstiger: Cloud-Speicher mit 1 Terabyte für 9,99 Euro im Monat
11.04.14 - Bilder-App Carousel von Dropbox für iOS und Android ausprobiert
30.03.14 - Timehop - Die Social Media-Zeit-Maschine
25.03.14 - Dropbox-Konkurrent Box und Tauschplattform Mega wollen an die Börse
17.03.14 - Dropbox ändert AGB: Schiedsverfahren nimmt Recht zur Klage
02.02.14 - Tool-Tipp: Mit MyPermissions regeln Sie den Zugriff auf Ihre Online-Accounts
21.01.14 - VLC Media Player für iPhone und iPad mit Dropbox-Anbindung
04.12.13 - Google startet sein Miet-Rechenzentrum Google Compute Engine
24.11.13 - Updates: Neue Funktionen für Dropbox und SkyDrive bei iOS
17.11.13 - Passwort-Manager für iPhone & Co.: Von LastPass bis KeePass
13.11.13 - Sicherer Onlinespeicher dank persönlicher Cloud
mehr…

Kommentare zum Thema (1)

Menü

Nicht ganz korrekt
01.09.2016 15:23 - Beitrag von grafkrolock

Es wurden nicht die Passwörter entwendet, sondern die Passwort-Hashes. Da man nicht weiß, mit welchem Verfahren die PWs gehasht wurden (Dropbox verwendet zwei), besteht das das Risiko, dass das leichter per Brute Force auszuhebelnde SHA1 zum Einsatz kam, womit zumindest prinzipiell die Wahrscheinlichkeit besteht, dass irgendwer die dahinterliegende Passwörter knacken kann.

Kommentar verfassen