Passwörter ändern

Dropbox gehackt - über 60 Millionen Nutzer betroffen

Hacker haben Nutzer-Daten von mehr als 60 Millionen Dropbox-Accounts gestohlen. Auslöser war wohl ein doppelt genutztes Passwort.

Dropbox Cloudspeicher

© Dropbox

Dropbox

Viele Dropbox-Nutzer haben in den letzten Tagen eine Aufforderung erhalten, ihr Passwort zu ändern. Hintergrund ist ein Hacker-Angriff auf die Cloud-Plattform. Dieser liegt zwar schon vier Jahre zurück, doch erst jetzt wurde das volle Ausmaß bekannt.

Bereits im Jahr 2012 stahlen Hacker Account-Daten von Dropbox-Nutzern. Der Hack wurde zu dem Zeitpunkt bereits bekannt gemacht und einige Passwörter wurden damals zurückgesetzt. Jetzt sind jedoch Dateien mit den gestohlenen Daten aufgetaucht, die das wahre Ausmaß des Datendiebstahls zeigen: Mailadressen und Passwörter von mehr als 60 Millionen Dropbox-Accounts sind in einer geleakten Datenbank enthalten, die Motherboard zugespielt wurde. Ein Dropbox-Mitarbeiter bestätigte die Echtheit der Daten gegenüber Motherboard.

Die gestohlenen Passwörter waren zwar verschlüsselt gespeichert, allerdings waren erst etwa die Hälfte der Passwörter auf einen höheren Verschlüsselungsstandard umgestellt. Die übrigen können relativ leicht entschlüsselt werden. Alle Nutzer, die seit 2012 das gleiche Passwort verwenden, werden beim nächsten Einloggen aufgefordert, dies zu ändern. Wer auf Nummer sicher gehen will, sollte außerdem die Zwei-Faktor-Authentifizierung aktivieren.

Wie der Guardian schreibt, war der Dropbox-Hack wohl auf ein doppelt verwendetes Passwort zurückzuführen. Kurz zuvor war das soziale Netzwerk LinkedIn gehackt worden. Dabei erbeuteten die Hacker die Daten eines Dropbox-Mitarbeiters, der das selbe Kennwort für seinen Firmen-Account nutzte. Dies verdeutlich die Bedeutung von sicheren Passwörtern und die Gefahren, die von mehrfach verwendeten Passwörtern ausgehen.

Mehr zum Thema

Android Ransomware
Ransomware

Sicherheitsforscher haben eine neue Malware auf Android-Geräten entdeckt, die bekannte Apps manipuliert und sich ziemlich erfolgreich vor…
Whatsapp - Warnung vor Abofallen
Kettenbrief auf Whatsapp

Ein Kettenbrief für neue Emojis macht auf Whatsapp die Runde. Auf den Nutzer warten statt animierter Smileys jedoch Abofallen und Pornoseiten.
Android Sicherheitsupdate
Monatliches Sicherheitsupdate

Google rollt das Sicherheitsupdate für April 2017 aus. Auf Nexus- und Pixel-Geräten werden über 100 Schwachstellen gefixt, darunter 15 kritische.
Smartphone Sicherheit
OTA-Sicherheitslücke

Millionen Android- und iOS-Geräte, die mit einem WLAN-Chip von Broadcom ausgestattet sind, könnten leicht Opfer von Hacker-Angriffen im WLAN werden.
Deutsche Telekom Logo Flaggen
Täuschend echt

Kriminelle versenden derzeit gefälschte Telekom-Rechnungen. Sie enthalten Links zu Schadsoftware und sind nur schwer als Fake zu erkennen.
Alle Testberichte
Toyota C-HR
Navigation und Infotainment
Mit dem C-HR bringt Toyota ein cool designtes Crossover-Modell auf den Markt. Wir haben das Auto samt Navigations- und Infotainment-System getestet.
Dual CS-550
Plattenspieler
Mit dem CS 550 vertreibt der Traditionshersteller Dual einen soliden Plattenspieler. Wie er klingt, lesen Sie im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.