Dropbox wurde 2012 gehackt, das Ausmaß wird erst jetzt bekannt

Logo, Dropbox, Online Speicherdienst Bildquelle: Dropbox
Der beliebte Cloud-Speicher-Dienst Dropbox ist 2012 zum Opfer eines massiven Datenlecks bzw. Hacks geworden. Das wahre Ausmaß wird aber erst jetzt, also vier Jahre später, bekannt: Denn damals erbeuteten die Hacker sage und schreibe 68 Millionen vollständige Datensätze, also Nutzernamen und Passwörter. Wer seither sein Passwort nicht aktualisiert hat, der sollte das schleunigst tun, das hat Dropbox erst vor kurzem seinen Nutzern mitgeteilt.
Für Cloud-Anbieter wie Dropbox ist das Vertrauen der Kunden in die Sicherheit und Integrität des Dienstes das wohl oberste Gut. Deshalb ist das nun bekannt gewordene Ausmaß des Hacks von 2012 für Dropbox so etwas wie ein Super-GAU, denn der damals erbeutete Datensatz ist mit mehr als 68 Millionen gewaltig.

Reale Gefahr

Und dabei handelt(e) es sich nicht nur um die E-Mails bzw. Nutzernamen, sondern auch um die Passwörter. Diese sollen zwar nur als Hashes vorliegen, davon aber etwa die Hälfte per SHA1-Hash mit Salt, was eine reale Gefahr mit sich bringt, dass diese entschlüsselt werden können bzw. worden sind (ein Teil ist mit bcrypt gesichert).


Dropbox hatte vergangene Woche überraschend seine Nutzer informiert, wonach diese ihr Passwort ändern sollten, sofern sie das in den letzten vier Jahren nicht getan haben. Motherboard wurde daraufhin neugierig und fand heraus, dass Unbekannte 2012 eine 5GB große Datei an Daten bei Dropbox entwendet haben (schuld war wohl ein Dropbox-Mitarbeiter, der ein und dasselbe Passwort bei LinkedIn sowie am Arbeitsplatz eingesetzt hat).

Den Motherboard-Bericht bestätigte wenig später der Sicherheitsexperte Troy Hunt, dieser betreibt die bekannte Seite Have I been pwned (HIBP), auf der man überprüfen kann, ob eine Mail in geklauten Datensätzen auftaucht. Troy betitelt seine Analyse kurz und bündig: "Der Dropbox-Hack ist echt." Bisher sprach Dropbox lediglich von einem Datenleck, das nur einige wenige Nutzer betroffen hat.

Patrick Heim, Sicherheitschef von Dropbox, verwies auf die Tatsache, dass die Passwörter vergangene Woche zurückgesetzt worden sind und für Dropbox keine unmittelbare Gefahr besteht. Wer die Nutzer/Passwort-Kombination auf anderen Seiten im Einsatz hat, der sollte diese dort aber alsbald ändern.

Vielen Dank an WinFuture-Leser Agassiz und achilleus für den Hinweis.

Download
Dropbox - Dateien via Cloud synchronisieren
Logo, Dropbox, Online Speicherdienst Logo, Dropbox, Online Speicherdienst Dropbox
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:30 Uhr Blade Phone
Blade Phone
Original Amazon-Preis
229,00
Im Preisvergleich ab
?
Blitzangebot-Preis
183,20
Ersparnis zu Amazon 20% oder 45,80

Tipp einsenden