Datenleck bei Dropbox – Safety first

Datenleck bei Dropbox – Safety first

Der Hacker-Angriff auf den Clouddienst Dropbox aus dem Jahr 2012 hat wahrscheinlich größere Ausmaße als bisher angenommen. Kunden werden jetzt per Mail aufgefordert, ihre Passwörter zu ändern.

Der Clouddienst Dropbox ist 2012 einem Hacker-Angriff zum Opfer gefallen. Zu diesem Zeitpunkt waren die Ausmaße noch nicht publik. Wie jetzt aber ein Artikel der Website „Motherboard“ verlauten ließ, sind circa 68 Millionen Nutzer betroffen. Die sensiblen Daten seien kürzlich erst im Internet aufgetaucht, weshalb die mögliche Schadenshöhe erst vier Jahre später bekannt wurde.

Zu den potenziell Betroffenen gehören Kunden, deren Accounts 2012 oder früher erstellt wurden. Als präventive Maßnahme hat Dropbox alle Passwörter zurückgesetzt, die seit 2012 nicht geändert wurden. Die Betonung liegt hierbei auf präventiv, da es aktuell keinerlei Hinweise für unberechtigte Zugriffe auf Nutzerkonten gibt. Die 2012 und früher erstellten Accounts wurden noch mit einem veralteten Hash-Verfahren verschlüsselt. Das Klartext-Passwort kann im Zweifelsfall in vergleichbar kurzer Zeit aus den Hashes dieser Passwörter ermittelt werden.

Generell neigen Nutzer dazu, dasselbe Passwort bei verschiedenen Diensten im Internet einzusetzen. Damit könnten, trotz der Änderung des Passwortes von Dropbox, Daten in Gefahr sein. Hacker könnten auch bei anderen Diensten einen Zugriff mit dem bekannten Dropbox-Passwort versuchen. Wer zukünftig auf Nummer sicher gehen will, sollte sein Passwort bei Dropbox ändern und die 2-Faktor-Authentifizierung aktivieren.