Dropbox-Hack: Millionen Passwörter im Internet aufgetaucht
Der Cloud-Speicher Dropbox wurde im Jahr 2012 gehacked und Angreifer konnten Millionen Passwörter entwenden. Die verschlüsselten Daten sind nun im Internet aufgetaucht.
Bild-Quelle: Dropbox
Vor etwas mehr als einem Monat hatte Dropbox die Passwörter von Nutzern zurückgesetzt, welche dieses seit 2012 nicht mehr geändert hatten. Dropbox hatte dies damals aus reinen Sicherheitsmaßnahmen gemacht, musste sich aber gleichzeitig auch eingestehen, dass Hacker im Jahr 2012 Zugang zum System erhielten und Daten entwenden konnten.
Nun wurde bekannt, dass rund 68 Millionen der damals entwendeten Passwörter im Internet veröffentlicht wurden. Rund die Hälfte dieser wurde mit dem als sicher eingestuften bcrypt-Verfahren verschlüsselt, die andere Hälfte der Passwörter hingegen nur als SHA1-Hash mit Salt. Laut Medienberichten kann davon ausgegangen werden, dass die veröffentlichten Passwörter korrekt sind.
Dropbox gab bereits beim Zurücksetzen der Passwörter bekannt, dass das Unternehmen nicht davon ausgeht, dass unbefugte Zugang zu Systemen erlangten. Zudem wurden die Passwörter nun zurückgesetzt um die veröffentlichten Daten für Dropbox unbrauchbar zu machen.
