Passwörter ändern

Dropbox gehackt - über 60 Millionen Nutzer betroffen

Hacker haben Nutzer-Daten von mehr als 60 Millionen Dropbox-Accounts gestohlen. Auslöser war wohl ein doppelt genutztes Passwort.

Dropbox Cloudspeicher

© Dropbox

Dropbox

Viele Dropbox-Nutzer haben in den letzten Tagen eine Aufforderung erhalten, ihr Passwort zu ändern. Hintergrund ist ein Hacker-Angriff auf die Cloud-Plattform. Dieser liegt zwar schon vier Jahre zurück, doch erst jetzt wurde das volle Ausmaß bekannt.

Bereits im Jahr 2012 stahlen Hacker Account-Daten von Dropbox-Nutzern. Der Hack wurde zu dem Zeitpunkt bereits bekannt gemacht und einige Passwörter wurden damals zurückgesetzt. Jetzt sind jedoch Dateien mit den gestohlenen Daten aufgetaucht, die das wahre Ausmaß des Datendiebstahls zeigen: Mailadressen und Passwörter von mehr als 60 Millionen Dropbox-Accounts sind in einer geleakten Datenbank enthalten, die Motherboard zugespielt wurde. Ein Dropbox-Mitarbeiter bestätigte die Echtheit der Daten gegenüber Motherboard.

Die gestohlenen Passwörter waren zwar verschlüsselt gespeichert, allerdings waren erst etwa die Hälfte der Passwörter auf einen höheren Verschlüsselungsstandard umgestellt. Die übrigen können relativ leicht entschlüsselt werden. Alle Nutzer, die seit 2012 das gleiche Passwort verwenden, werden beim nächsten Einloggen aufgefordert, dies zu ändern. Wer auf Nummer sicher gehen will, sollte außerdem die Zwei-Faktor-Authentifizierung aktivieren.

Wie der Guardian schreibt, war der Dropbox-Hack wohl auf ein doppelt verwendetes Passwort zurückzuführen. Kurz zuvor war das soziale Netzwerk LinkedIn gehackt worden. Dabei erbeuteten die Hacker die Daten eines Dropbox-Mitarbeiters, der das selbe Kennwort für seinen Firmen-Account nutzte. Dies verdeutlich die Bedeutung von sicheren Passwörtern und die Gefahren, die von mehrfach verwendeten Passwörtern ausgehen.

Mehr zum Thema

Bankbot Trojaner Android Malware
Android-Malware

Eine neue Variante des BankBot Trojaners wurde im Google Play Store entdeckt. Er nimmt auch Nutzer deutscher Banken ins Visier.
WhatsApp
Phishing-Attacke

"Ihr WhatsApp Messenger Konto ist abgelaufen", heißt es in einer E-Mail, die zur Zeit die Runde macht. Dahinter steckt ein Phishing-Angriff.
Funkmast
Android-Datenschutz

Google sammelt die Standortdaten von Android-Nutzern, auch wenn diese das eigentlich gar nicht wollen und GPS deaktivieren.
Edward Snowden JBFOne
Überwachungsgefahr

Edward Snowden warnt vor einem Missbrauch der Face ID im iPhone X. Die Gefahr geht dabei offenbar vor allem von Drittanbietern aus.
Samsung Galaxy S7 Update
Neue Firmware

Für das Samsung Galaxy S7 und S7 Edge steht ein neues Update zum Download bereit. Wir erklären, wie Sie den Dezember Sicherheits-Patch erhalten.
Alle Testberichte
Samsung Galaxy Note 8
Samsung-Smartphone mit Dual-Kamera
87,6%
Das Samsung Galaxy Note 8 ist ein Smartphone der Superlative mit Riesen-Display und beeindruckender Leistung. Wir haben…
Festnetztest Ewe Logo
connect Festnetztest 2017
Trotz Schwächen vor allem in der Sprachkategorie schneidet der Regionalanbieter EWE im Festnetztest 2017 gut ab. Lesen Sie hier das Testurteil.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.