Dropbox wurde 2012 gehackt, das Ausmaß wird erst jetzt bekannt
Cloud-Anbieter wie Dropbox ist das Vertrauen der Kunden in die Sicherheit und Integrität des Dienstes das wohl oberste Gut. Deshalb ist das nun bekannt gewordene Ausmaß des Hacks von 2012 für Dropbox so etwas wie ein Super-GAU, denn der damals erbeutete Datensatz ist mit mehr als 68 Millionen gewaltig.
Dropbox hatte vergangene Woche überraschend seine Nutzer informiert, wonach diese ihr Passwort ändern sollten, sofern sie das in den letzten vier Jahren nicht getan haben. Motherboard wurde daraufhin neugierig und fand heraus, dass Unbekannte 2012 eine 5GB große Datei an Daten bei Dropbox entwendet haben (schuld war wohl ein Dropbox-Mitarbeiter, der ein und dasselbe Passwort bei LinkedIn sowie am Arbeitsplatz eingesetzt hat).
Den Motherboard-Bericht bestätigte wenig später der Sicherheitsexperte Troy Hunt, dieser betreibt die bekannte Seite Have I been pwned (HIBP), auf der man überprüfen kann, ob eine Mail in geklauten Datensätzen auftaucht. Troy betitelt seine Analyse kurz und bündig: "Der Dropbox-Hack ist echt." Bisher sprach Dropbox lediglich von einem Datenleck, das nur einige wenige Nutzer betroffen hat.
Patrick Heim, Sicherheitschef von Dropbox, verwies auf die Tatsache, dass die Passwörter vergangene Woche zurückgesetzt worden sind und für Dropbox keine unmittelbare Gefahr besteht. Wer die Nutzer/Passwort-Kombination auf anderen Seiten im Einsatz hat, der sollte diese dort aber alsbald ändern.
Vielen Dank an WinFuture-Leser Agassiz und achilleus für den Hinweis.
Download Dropbox - Dateien via Cloud synchronisieren
Für Reale Gefahr
Und dabei handelt(e) es sich nicht nur um die E-Mails bzw. Nutzernamen, sondern auch um die Passwörter. Diese sollen zwar nur als Hashes vorliegen, davon aber etwa die Hälfte per SHA1-Hash mit Salt, was eine reale Gefahr mit sich bringt, dass diese entschlüsselt werden können bzw. worden sind (ein Teil ist mit bcrypt gesichert).Dropbox hatte vergangene Woche überraschend seine Nutzer informiert, wonach diese ihr Passwort ändern sollten, sofern sie das in den letzten vier Jahren nicht getan haben. Motherboard wurde daraufhin neugierig und fand heraus, dass Unbekannte 2012 eine 5GB große Datei an Daten bei Dropbox entwendet haben (schuld war wohl ein Dropbox-Mitarbeiter, der ein und dasselbe Passwort bei LinkedIn sowie am Arbeitsplatz eingesetzt hat).
Den Motherboard-Bericht bestätigte wenig später der Sicherheitsexperte Troy Hunt, dieser betreibt die bekannte Seite Have I been pwned (HIBP), auf der man überprüfen kann, ob eine Mail in geklauten Datensätzen auftaucht. Troy betitelt seine Analyse kurz und bündig: "Der Dropbox-Hack ist echt." Bisher sprach Dropbox lediglich von einem Datenleck, das nur einige wenige Nutzer betroffen hat.
Patrick Heim, Sicherheitschef von Dropbox, verwies auf die Tatsache, dass die Passwörter vergangene Woche zurückgesetzt worden sind und für Dropbox keine unmittelbare Gefahr besteht. Wer die Nutzer/Passwort-Kombination auf anderen Seiten im Einsatz hat, der sollte diese dort aber alsbald ändern.
Vielen Dank an WinFuture-Leser Agassiz und achilleus für den Hinweis.
Download Dropbox - Dateien via Cloud synchronisieren
Thema:
Neue Downloads
Neue Dropbox-Bilder
Videos zum Thema Cloud-Speicher
Weiterführende Links
Beiträge aus dem Forum
-
CloudFest Hackathon 2023 mit innovativen WordPress-Projekte:....
el_pelajo -
KeePass mit Google Drive
PC.Nutzer -
rklone, insinc, GNOME, KDE etc: .zur nativen Verwendung Google Drive
el_pelajo -
Gruppieren von Textfeld und PNG Icon (Word Office 365)
Hideko1994 -
Office 365 und Windows Benutzerkontensteuerung
Bassman
Beliebt im Preisvergleich
- NAS-Systeme:
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Neue Angebote: Media Markt und Saturn rufen zum März-Abverkauf
- Nach Displays auch noch iPadOS: Apple verstolpert den iPad Pro-Start
- BitTorrent erstmals nicht mehr größte Quelle für Upload-Traffic
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
Videos
Beliebte Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen