Passwörter ändern

Dropbox gehackt - über 60 Millionen Nutzer betroffen

Hacker haben Nutzer-Daten von mehr als 60 Millionen Dropbox-Accounts gestohlen. Auslöser war wohl ein doppelt genutztes Passwort.

Dropbox Cloudspeicher

© Dropbox

Dropbox

Viele Dropbox-Nutzer haben in den letzten Tagen eine Aufforderung erhalten, ihr Passwort zu ändern. Hintergrund ist ein Hacker-Angriff auf die Cloud-Plattform. Dieser liegt zwar schon vier Jahre zurück, doch erst jetzt wurde das volle Ausmaß bekannt.

Bereits im Jahr 2012 stahlen Hacker Account-Daten von Dropbox-Nutzern. Der Hack wurde zu dem Zeitpunkt bereits bekannt gemacht und einige Passwörter wurden damals zurückgesetzt. Jetzt sind jedoch Dateien mit den gestohlenen Daten aufgetaucht, die das wahre Ausmaß des Datendiebstahls zeigen: Mailadressen und Passwörter von mehr als 60 Millionen Dropbox-Accounts sind in einer geleakten Datenbank enthalten, die Motherboard zugespielt wurde. Ein Dropbox-Mitarbeiter bestätigte die Echtheit der Daten gegenüber Motherboard.

Die gestohlenen Passwörter waren zwar verschlüsselt gespeichert, allerdings waren erst etwa die Hälfte der Passwörter auf einen höheren Verschlüsselungsstandard umgestellt. Die übrigen können relativ leicht entschlüsselt werden. Alle Nutzer, die seit 2012 das gleiche Passwort verwenden, werden beim nächsten Einloggen aufgefordert, dies zu ändern. Wer auf Nummer sicher gehen will, sollte außerdem die Zwei-Faktor-Authentifizierung aktivieren.

Wie der Guardian schreibt, war der Dropbox-Hack wohl auf ein doppelt verwendetes Passwort zurückzuführen. Kurz zuvor war das soziale Netzwerk LinkedIn gehackt worden. Dabei erbeuteten die Hacker die Daten eines Dropbox-Mitarbeiters, der das selbe Kennwort für seinen Firmen-Account nutzte. Dies verdeutlich die Bedeutung von sicheren Passwörtern und die Gefahren, die von mehrfach verwendeten Passwörtern ausgehen.

Mehr zum Thema

WannaCry Ransomware
WannaCry-Angriff

Nach einem WannaCry-Angriff auf die Muttergesellschaft Telefónica schaltete o2 sein DSL-Kundenservice-System ab. Was bedeutet das für die Kunden?
Screenshot auf Galaxy S8 Sicherheit
Smartphone-Sicherheit

Der Iris-Scanner des Galaxy S8 wurde vom Chaos Computer Club ausgehebelt. Was bedeutet das für die Sicherheit des Smartphones und wie reagiert…
Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
WhatsApp
Droht Nutzern eine Abmahnung?

Ein Gericht hat entschieden: Die Weitergabe von Kontakt-Daten an WhatsApp ist illegal. Welche Folgen hat dieses Urteil für die Nutzer?
Alle Testberichte
Toyota C-HR
Navigation und Infotainment
Mit dem C-HR bringt Toyota ein cool designtes Crossover-Modell auf den Markt. Wir haben das Auto samt Navigations- und Infotainment-System getestet.
Dual CS-550
Plattenspieler
Mit dem CS 550 vertreibt der Traditionshersteller Dual einen soliden Plattenspieler. Wie er klingt, lesen Sie im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.