Passwörter ändern

Dropbox gehackt - über 60 Millionen Nutzer betroffen

Hacker haben Nutzer-Daten von mehr als 60 Millionen Dropbox-Accounts gestohlen. Auslöser war wohl ein doppelt genutztes Passwort.

Dropbox Cloudspeicher

© Dropbox

Dropbox

Viele Dropbox-Nutzer haben in den letzten Tagen eine Aufforderung erhalten, ihr Passwort zu ändern. Hintergrund ist ein Hacker-Angriff auf die Cloud-Plattform. Dieser liegt zwar schon vier Jahre zurück, doch erst jetzt wurde das volle Ausmaß bekannt.

Bereits im Jahr 2012 stahlen Hacker Account-Daten von Dropbox-Nutzern. Der Hack wurde zu dem Zeitpunkt bereits bekannt gemacht und einige Passwörter wurden damals zurückgesetzt. Jetzt sind jedoch Dateien mit den gestohlenen Daten aufgetaucht, die das wahre Ausmaß des Datendiebstahls zeigen: Mailadressen und Passwörter von mehr als 60 Millionen Dropbox-Accounts sind in einer geleakten Datenbank enthalten, die Motherboard zugespielt wurde. Ein Dropbox-Mitarbeiter bestätigte die Echtheit der Daten gegenüber Motherboard.

Die gestohlenen Passwörter waren zwar verschlüsselt gespeichert, allerdings waren erst etwa die Hälfte der Passwörter auf einen höheren Verschlüsselungsstandard umgestellt. Die übrigen können relativ leicht entschlüsselt werden. Alle Nutzer, die seit 2012 das gleiche Passwort verwenden, werden beim nächsten Einloggen aufgefordert, dies zu ändern. Wer auf Nummer sicher gehen will, sollte außerdem die Zwei-Faktor-Authentifizierung aktivieren.

Wie der Guardian schreibt, war der Dropbox-Hack wohl auf ein doppelt verwendetes Passwort zurückzuführen. Kurz zuvor war das soziale Netzwerk LinkedIn gehackt worden. Dabei erbeuteten die Hacker die Daten eines Dropbox-Mitarbeiters, der das selbe Kennwort für seinen Firmen-Account nutzte. Dies verdeutlich die Bedeutung von sicheren Passwörtern und die Gefahren, die von mehrfach verwendeten Passwörtern ausgehen.

Mehr zum Thema

Display Bildschirm Reparatur
Warnung von Sicherheitsforschern

Sicherheitsforscher zeigen, wie leicht Malware durch Ersatzteile aufs Smartphone gelangen kann. Sicherheitsvorkehrungen gibt es bisher kaum.
iPhone Hack
Youtube-Video

Ein Youtube-Kanal hat ein Video ins Netz gestellt, auf dem mit Hilfe einer kleinen Box ein iPhone 7 und ein iPhone 7 Plus entsperrt werden.
Google Play Store Logo
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.
Android Sicherheitsupdate
Android-Sicherheits-Update

Google hat den Android-Sicherheits-Patch für den Monat September veröffentlicht. Laut dem Bulletin werden mit dem Update 81 Sicherheitslücken gefixt.
Whatsapp Live Standort
Neue Funktion

Whatsapp erweitert seinen Messanger um eine neue Funktion: Die Freigabe des Live-Standorts, um Kontakte in Echtzeit auf einer Karte zu sehen.
Alle Testberichte
Samsung Galaxy Note 8 Front
Alles zu Preis, Verkaufsstart und Features
Das Samsung Galaxy Note 8 ist ein Smartphone der Superlative. Hier unser erster Test und alle Infos zu Preis, Verkaufsstart und Features.
Festnetztest Ewe Logo
connect Festnetztest 2017
Trotz Schwächen vor allem in der Sprachkategorie schneidet der Regionalanbieter EWE im Festnetztest 2017 gut ab. Lesen Sie hier das Testurteil.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.