Hacker sind an über 68 Millionen Passwörter von Kunden des Cloud-Anbieters Dropbox gelangt. Dies wurde nun auch offiziell von dem Unternehmen bestätigt. Betroffen sind Nutzer, die ihr Passwort zuletzt Mitte 2012 geändert haben.
Angriff bereits eine Weile her
Der Angriff selbst fand auch bereits im Jahr 2012 statt, die genauen Dimensionen werden allerdings erst jetzt erkenntlich. Laut Dropbox soll es bisher allerdings keine Anzeichen für unberechtigte Zugriffe auf die Nutzer-Konten geben. Die Passwörter selbst seien Verschlüsselt gespeichert worden, was allerdings nicht ausschließt dass diese mit dem entsprechenden Wissen trotzdem genutzt werden könnten.
Nutzer sollten handeln
Da viele Internet Nutzer dazu neigen, ein und das selbe Passwort auf zahlreichen unterschiedlichen Seiten zu verwenden, besteht die Gefahr dass auch diese Konten betroffen sein könnten. Somit sollte man sicherheitshalber alle alten Passwörter ändern und dabei unterschiedliche Kombinationen verwenden.
Der Diebstahl bei Dropbox selbst wurde diese Woche durch einen Artikel auf der Webseite Motherboard bekannt. Dort wurde über eine im Netz gehandelte Datenbank berichtet, die knapp 68,7 Millionen E-Mailadressen mit den dazugehörigen Passwörtern enthält.
Liste ist echt
Dropbox bestätigte nun in der Nacht zum Donnerstag, das die Liste authentisch sei. Laut dem Unternehmen habe vor zwei Wochen erstmalig Hinweise über eine solche Datensammlung gegeben. Seit diesem Zeitpunkt wäre man diesen intensiv nachgegangen.
Alle Kunden die ihr Passwort seit Mitte 2012 nicht mehr geändert haben wurden von dem Online-Speicherdienst per Mail kontaktiert und dazu aufgefordert ihr Passwort zu ändern. Es ist allerdings davon auszugehen, das viele User die Mitteilung als Spam angesehen und somit direkt gelöscht haben. Auf der Website Have I been pwned kann man mit seiner E-Mail Adresse prüfen, ob man von dem Datenleck betroffen ist. Gleichzeitig wird einem angezeigt, ob man bereits von anderen Hackangriffen wie z.B. bei Myspace oder LinkedIn betroffen ist. Sofern dies der Fall ist, sollte man schleunigst handeln und seine Passwörter auf den entsprechenden Seiten ändern.
Ich war mit Dropbox bisher immer sehr zufrieden. Aber nach diesem Vorfall muss man sich ernsthaft einen Wechsel überlegen!