Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Dropbox-Aufforderung: Langjährige Nutzer sollten ihr Kennwort wechseln

Nutzer des Cloud-Dienstes Dropbox, die seit 2012 ihr Kennwort nicht geändert haben, wurden kürzlich von dem Unternehmen aufgefordert, eben das zu tun. Dropbox betont, die Aufforderung sei rein präventiv und es gäbe keine Hinweise auf Datenmissbrauch.

Datenleck von 2012
Nichtsdestotrotz handelt es sich bei dieser Mail nicht um eine übliche Routine; es gibt einen tatsächlich Grund für die Aufforderung. Sicherheitsteams des Unternehmens sind im Netz auf Hash-Daten von Nutzern gestoßen. Diese sind wahrscheinlich während eines Sicherheitslecks aus dem Jahr 2012 erbeutet worden. Das Unternehmen hat in den letzten vier Jahren die Hashing-Funktion mehrmals geändert, sodass einige der Daten möglicherweise von Hackern dechiffriert werden könnten. Zur Sicherheit ist also ein Kennwortwechsel angeraten, um Unbefugten den Zugriff zu verweigern.


Potentiell sind alle Dropbox-Nutzer betroffen, die mindestens seit 2012 angemeldet sind und seither das gleiche Passwort verwenden. Wer sich nicht sicher ist, wann er zum letzten Mal einen Kennwortwechsel vorgenommen hat, sollte sicherheitshalber auch eine Neudefinition vornehmen. Betroffene Nutzer werden nach der Anmeldung auf der Dropbox-Webseite automatisch aufgefordert, ein neues Kennwort festzulegen. Allerdings ist ein Besuch dieser Webseite im normalen Betrieb des Cloudspeichers nicht notwendig - wer also die Mail des Unternehmens aus welchen Gründen auch immer nicht wahrgenommen hat, wird nicht über die mögliche Unsicherheit informiert.

Fast 70 Millionen Nutzer potentiell betroffen
Informationen von Motherboard zufolge umfassen die 2012 gestohlenen Datensätze Informationen über mehr als 68 Millionen Nutzern. Das habe auch ein Dropbox-Vertreter bestätigt. Teilweise seien die Daten mit der relativ sicheren Hash-Funktion bcrypt gesichert, teilweise aber auch mit dem älteren SHA-1-Algorithmus, der von zwielichtigen Computer-Experten geknackt werden kann. Dass dies bereits geschehen sei, bezweifelt Dropbox allerdings laut einem Sprecher.

Weiterführende Links:

Kommentare

penumbra31.08.16 15:48
Hier kann man überprüfen lassen, ob eine E-Mail-Adresse schon mal in einem geklauten Datensatz war:
enjoy life in full trains
0
Aulicus
Aulicus31.08.16 15:56
penumbra
Hier kann man überprüfen lassen, ob eine E-Mail-Adresse schon mal in einem geklauten Datensatz war:
Danke für den Link!
0
doescher
doescher31.08.16 16:03
penumbra
Hier kann man überprüfen lassen, ob eine E-Mail-Adresse schon mal in einem geklauten Datensatz war:
Ich finde solche Seiten im witzig und frage mich, was mit der Mailadresse passiert, die ich dort eingeben kann... Ein Schelm, der böses dabei denkt.
0
penumbra31.08.16 16:39
doescher
penumbra
Hier kann man überprüfen lassen, ob eine E-Mail-Adresse schon mal in einem geklauten Datensatz war:
Ich finde solche Seiten im witzig und frage mich, was mit der Mailadresse passiert, die ich dort eingeben kann... Ein Schelm, der böses dabei denkt.
Link habe ich von hier:
Ich gehe einfach mal davon aus, dass die Redakteure von heise wissen, was sie tun, wenn sie die Seite empfehlen.
enjoy life in full trains
0
tranquillity
tranquillity31.08.16 17:51
Auch bei Dropbox gibt es mittlerweile die Möglichkeit der Zwei-Stufen Authentifizierung, die man jedem nur ans Herz legen an.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.