Spenden

Dieser Artikel ist mehr als 9 Jahre alt.

Dropbox gehackt: Über 60 Millionen Accounts betroffen

Wer sich zuletzt über eine Mail von Dropbox gewundert hat, in der zum Passwortwechsel aufgerufen wurde, dem sei gesagt: Es war kein Phishing, sondern die Reaktion des Cloud-Unternehmens auf einen Hack aus dem Jahre 2012. In der Mail an die Nutzer hieß es allerdings nur:

[…] falls Sie Ihr Dropbox-Kennwort seit Mitte 2012 nicht geändert haben, werden Sie bei Ihrer nächsten Anmeldung dazu aufgefordert. Dies ist eine rein präventive Maßnahme – wir danken Ihnen für Ihre Mithilfe.

Im Blog des Unternehmens wird etwas genauer erklärt, warum die User die Passwörter ändern sollen. Und so ganz präventiv scheint der Grund doch nicht zu sein: Motherboard hat eine Auswahl der Daten zugespielt bekommen, die Mailadressen und gehashte Passwörter enthielten. Gegenüber Motherboard versicherte ein Dropbox-Mitarbeiter inoffiziell die Echtheit der Daten. Gefährdet sind vor allem Accounts, deren Passwörter noch mit einem veralteten Hash-Verfahren verschlüsselt wurden. Aus den Hashes dieser Passwörter kann das Klartext-Passwort im Zweifelsfall in vergleichbar kurzer Zeit ermittelt werden.

Wer auf Nummer sicher gehen will, sollte also sein Passwort bei Dropbox ändern und die 2‑Faktor-Authentifizierung aktivieren. Und natürlich die Daten auf der Dropbox selbst nur verschlüsselt ablegen.

Update 01.09.2016:
Dropbox hat uns gegenüber nun den Hack auch offiziell bestätigt, und auch der Blogpost des Unternehmens wurde aktualisiert.

  • Markus Reuter
Markus Reuter
11
Der Cloud-Dienst Dropbox lässt sich über Geräte hinweg synchronisieren. Foto: CC-BY 2.0 IN 30 MINUTES Guides

Wer sich zuletzt über eine Mail von Dropbox gewundert hat, in der zum Passwortwechsel aufgerufen wurde, dem sei gesagt: Es war kein Phishing, sondern die Reaktion des Cloud-Unternehmens auf einen Hack aus dem Jahre 2012. In der Mail an die Nutzer hieß es allerdings nur:

[…] falls Sie Ihr Dropbox-Kennwort seit Mitte 2012 nicht geändert haben, werden Sie bei Ihrer nächsten Anmeldung dazu aufgefordert. Dies ist eine rein präventive Maßnahme – wir danken Ihnen für Ihre Mithilfe.

Im Blog des Unternehmens wird etwas genauer erklärt, warum die User die Passwörter ändern sollen. Und so ganz präventiv scheint der Grund doch nicht zu sein: Motherboard hat eine Auswahl der Daten zugespielt bekommen, die Mailadressen und gehashte Passwörter enthielten. Gegenüber Motherboard versicherte ein Dropbox-Mitarbeiter inoffiziell die Echtheit der Daten. Gefährdet sind vor allem Accounts, deren Passwörter noch mit einem veralteten Hash-Verfahren verschlüsselt wurden. Aus den Hashes dieser Passwörter kann das Klartext-Passwort im Zweifelsfall in vergleichbar kurzer Zeit ermittelt werden.

Wer auf Nummer sicher gehen will, sollte also sein Passwort bei Dropbox ändern und die 2‑Faktor-Authentifizierung aktivieren. Und natürlich die Daten auf der Dropbox selbst nur verschlüsselt ablegen.

Update 01.09.2016:
Dropbox hat uns gegenüber nun den Hack auch offiziell bestätigt, und auch der Blogpost des Unternehmens wurde aktualisiert.

Über die Autor:innen

  • Markus Reuter
    Markus Reuter

    Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky.

    Kontakt: E-Mail (OpenPGP)

Veröffentlicht

Kategorie

Schlagwörter

, , , ,

Weiterlesen

Thema

Linkschleuder

Thema

Cloud

Thema

dropbox

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

11 Kommentare zu „Dropbox gehackt: Über 60 Millionen Accounts betroffen“

  1. Ist nicht so einfach

    ,

    Gute Nachricht :-)

  2. Dropbox gehackt: Über 60 Millionen Accounts betroffen | netzpolitik.org | Raimanet

    ,

    […] Dropbox gehackt: Über 60 Millionen Accounts betroffen | netzpolitik.org https://netzpolitik.org/2016/dropbox-gehackt-ueber-60-millionen-accounts-betroffen/ […]

  3. „Cloud“ des tages | Schwerdtfegr (beta)

    ,

    […] Na, ihr freunde der „cloud“, hat ihr euch eine irreführend formulierte mäjhl aus der tropfbox bekommen? […]

  4. Ben

    ,

    Auf der Website HaveIBeenPwned kann man außerdem nachsehen, ob man von dem Hack oder einem anderen betroffen ist:

    Es ist außerdem ratsam einen Passwortmanager zu benutzen. Am besten Keepass oder KeepassX, der ist kostenlos und Open-Source und bietet eine sehr hohe Sicherheit, wenn man sich zufällige individuelle Passwörter für jeden Dienst zulegt. Am besten 12 oder mehr Stellen, die werden dann automatisch von Keepass(X) (in Verbindung mit einem Addon für den Browser) eingefügt – sicherer und einfacher als sich komplizierte Passwörter zu merken.

    https://haveibeenpwned.com/
    https://keepassx.org
    http://keepass.info

  5. Lohnt sich die Cloud? 5 Cloud Anbieter für Webworker im Test. Teil 2

    ,

    […] Dropbox erstellt automatisch einen lokalen Ordner auf eurem Laptop oder PC, der dann mit der Onlineversion synchronisiert wird. Das bedeutet, dass die Daten sowohl online als auch offline zur Verfügung stehen. Der Sicherheitsstandard ist mit einer Zwei-Schritt Authentifizierung und einer AES 256 Bit Verschlüsselung zwar nicht außergewöhnliches, aber dennoch solide. Wichtig ist, dass ihr dabei die zweifache Verschlüsselung aktiviert, denn ansonsten können eure Daten leichter gehackt werden. […]

  6. Dropbox gehackt: über 60 Millionen Datensätze erbeutet » By jochen » Beitrag » daten - chaos

    ,

    […] an Daten zugespielt, welche sowohl Mailadressen als auch gehaschte Passwörter enthielten. Wie Netzpolitik erfahren hat, habe ein Mitarbeiter von Dropbox inoffiziell Motherboard gegenüber die Echtheit […]

  7. Mike Meiers

    ,

    Zu KeyPass …
    http://lifehacker.com/keepass-vulnerability-could-let-attackers-steal-your-pa-1781486764

    1. muz

      ,

      genau. das richtige ding heißt KeepassX.

      das runterladen per http (ohne s, ohne signatur) war wohl auch bei keepass nicht automatisch.
      trotzdem unverzeihlich von denen, das nicht zu signieren und einen http-link vorzuschlagen.

  8. Cloud: Chancen und Risiken der Rechnerwolke - Der Hobbyblog

    ,

    […] bei Dropbox, als sich Hacker Passwörter von ahnungslosen Benutzern ergaunert haben (Netzpolitik: Dropbox gehackt: Über 60 Millionen Accounts betroffen). Doch nicht nur Dropbox ist betroffen, auch Apples iCloud war offenbar bereits Ziel von Hackern, […]

  9. gt5616 Ein Mann vieler Themen - #GeekTalk Podcast

    ,

    […] – Dropbox wurde im 2012 gehackt. Dabei wurden über 60 Mio. Accounts übernommen. Solltet ihr seither eure Passwort nicht geändert haben dann wird es jetzt unbedingt […]

  10. copy n‘ paste – Der Mahnfinger

    ,

    […] Nutzer der erste Stunde an gewesen. Daten die dort landeten waren aber von mir verschlüsselt und Dropbox war für mich nur so etwas wie ein Backup […]

Dieser Artikel ist älter als 9 Jahre, daher sind die Ergänzungen geschlossen.