Passwörter ändern

Dropbox gehackt - über 60 Millionen Nutzer betroffen

Hacker haben Nutzer-Daten von mehr als 60 Millionen Dropbox-Accounts gestohlen. Auslöser war wohl ein doppelt genutztes Passwort.

Dropbox Cloudspeicher

© Dropbox

Dropbox

Viele Dropbox-Nutzer haben in den letzten Tagen eine Aufforderung erhalten, ihr Passwort zu ändern. Hintergrund ist ein Hacker-Angriff auf die Cloud-Plattform. Dieser liegt zwar schon vier Jahre zurück, doch erst jetzt wurde das volle Ausmaß bekannt.

Bereits im Jahr 2012 stahlen Hacker Account-Daten von Dropbox-Nutzern. Der Hack wurde zu dem Zeitpunkt bereits bekannt gemacht und einige Passwörter wurden damals zurückgesetzt. Jetzt sind jedoch Dateien mit den gestohlenen Daten aufgetaucht, die das wahre Ausmaß des Datendiebstahls zeigen: Mailadressen und Passwörter von mehr als 60 Millionen Dropbox-Accounts sind in einer geleakten Datenbank enthalten, die Motherboard zugespielt wurde. Ein Dropbox-Mitarbeiter bestätigte die Echtheit der Daten gegenüber Motherboard.

Die gestohlenen Passwörter waren zwar verschlüsselt gespeichert, allerdings waren erst etwa die Hälfte der Passwörter auf einen höheren Verschlüsselungsstandard umgestellt. Die übrigen können relativ leicht entschlüsselt werden. Alle Nutzer, die seit 2012 das gleiche Passwort verwenden, werden beim nächsten Einloggen aufgefordert, dies zu ändern. Wer auf Nummer sicher gehen will, sollte außerdem die Zwei-Faktor-Authentifizierung aktivieren.

Wie der Guardian schreibt, war der Dropbox-Hack wohl auf ein doppelt verwendetes Passwort zurückzuführen. Kurz zuvor war das soziale Netzwerk LinkedIn gehackt worden. Dabei erbeuteten die Hacker die Daten eines Dropbox-Mitarbeiters, der das selbe Kennwort für seinen Firmen-Account nutzte. Dies verdeutlich die Bedeutung von sicheren Passwörtern und die Gefahren, die von mehrfach verwendeten Passwörtern ausgehen.

Mehr zum Thema

WhatsApp Kettenbrief Milka
Falscher Gutschein

Eine WhatsApp-Nachricht verspricht einen Schokokorb von Milka. Dabei handelt es sich um einen Kettenbrief. Der Link führt zu einer Gewinnspiel-Seite.
Start-up Boostival Sieger Nect
Pitch Event

Einfach einen Selfie machen statt umständlich zur Post rennen - mit dieser Idee konnte Nect beim zweiten Start-up Boostival die Jury überzeugen.
Whatsapp - Warnung vor Abofallen
Unicode-Exploit

Auf Reddit stellt ein Nutzer fiese Whatsapp-Nachrichten zur Verfügung, die das Smartphone unter Umständen zum Absturz bringen. Was steckt dahinter?
whatsapp altersbeschraenkung 2018 abfrage
Kein verbesserter Datenschutz durch DSGVO?

Bringt die DSGVO mehr Sicherheit für Nutzerdaten? Zumindest beim Datenaustausch zwischen WhatsApp und Facebook scheint dies nicht der Fall zu sein.
Smartphone Virus
Warnung vor Kryptomining-Kampagne

Bei zahlreichen Android-Geräten ist bereits bei der Auslieferung die ADB-Schnittstelle aktiviert. Diese wird wohl für Kryptomining missbraucht.
Alle Testberichte
Sony WH-1000XM2
Adaptive-Noise-Cancelling-Kopfhörer
73,0%
Die Over-Ear-Kopfhörer von Sony punkten mit gutem adaptivem Noise-Cancelling. Die Bedienung bietet per App viele…
Apple iPad 2018 mit Apple Pencil
Günstiges iPad mit Apple Pencil
79,0%
Während das iPad Pro höchsten Ansprüchen genügt, repräsentiert das iPad 2018 ein Tablet für jedermann. Im Fokus stehen…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.