Skip to content

Zugangsdaten von knapp 70 Millionen Dropbox-Nutzern werden zum Kauf angeboten

Geschrieben von Florian Schimanke am

In den vergangenen Tagen erhielten Millionen von Dropbox-Nutzern eine E-Mail des Datensynchronisationsdienstes mit der Aufforderung ihr Passwort zu ändern. Grund hierfür ist ein Angriff auf die Dropbox-Server, bei dem bereits im Jahr 2012 die Anmeldedaten von 68 Millionen Nutzern entwendet worden sind. Der Diebstahl gelang offensichtlich dadurch, dass es den Angreifen auf das soziale Business-Netzwerk LinkedIn seinerzeit gelungen war, auch die Zugangsdaten von Dropbox-Mitarbeitern zu entwenden, die für verschiedene Onlinedienste ein und dasselbe Passwort verwendet haben.

Inzwischen werden die erbeuteten Daten (es handelt sich um einer insgesamt 5 GB große Datenbank) auf einschlägigen Webseiten im Darknet zum Verkauf angeboten. Enthalten sind dabei sowohl die E-Mail Adresse, als auch das verschlüsselte Passwort der betroffenen Nutzer. Je nach Passwortstärke lässt sich dieses allerdings unter Umständen auch entschlüsseln. Aus diesem Grunde ist der Wechsel des Passwortes dringend angeraten, wenn es seit dem Jahr 2012 nicht bereits geändert wurde. Zudem empfiehlt sich auch bei Dropbox die Verwendung der sogenannten zweistufigen Authentifizierung. und das regelmäßige Ändern von Passwörtern. Laut Dropbox liegen bislang keine bekannten Fälle vor, in denen sich Dritte unrechtmäßig Zugang zu einem Dropbox-Konto verschafft haben.

Inzwischen kann man auf derWebseite have i been pwned? mithilfe der eigenen E-Mail Adresse oder eines Benutzernamens überprüfen, ob man von einem Datenleck betroffen ist. Sollte dem so sein, erhält man zudem weitere Informationen zum Angriff, sowie entsprechende Handlungsempfehlungen. Hat man das Passwort in der Zwischenzeit geändert, sollte man auf der sicheren Seite sein. Dies gilt allerdings nicht für den Fall, dass man dieselbe Benutzername-Passwort-Kombination auch auf anderen Plattformen genutzt hat. Hiervon ist grundsätzlich abzuraten. Ist dies dennoch der Fall, sollte das Passwort in jedem Fall bei jedem dieser Dienste geändert werden.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Stefan am :

Und wo bleibt Dein Affiliate-Link, Flo? ;-)

HauptsacheKostenlos am :

Hast du ein Problem mit Affiliate-Links?
Sollte ein solcher Blog nicht irgendwie finanziert werden?

Traurig, wie manche Leute ticken!

Stefan am :

Siehst Du den Smiley??? Das war ein Scherz, weil es bei dieser Nachricht sehr absurd w\344re. Aber leider nicht jeder hat Humor...

HauptsacheKostenlos am :

Dann habe ich das falsch verstanden.

Wenn man hier so manche Kommentare liest, traut man einigen Leuten auch sowas zu.

ninihoop am :

Danke f\374r die Info

Axel am :

Danke f\374r den Artikel.
Es wird immer schwieriger sich soviel Passw\366rter zu suchen und zu merken. Und bei den Password Apps weis man ja auch nicht welche App es unter die ersten 10 geschaft hat.

Timo am :

Ich nutze schon lange 1Password und bin sehr zufrieden.

Jan am :

Ist auch meine Wahl. Sehr gut!

Richard am :

Ich auch top App!\ud83d\udd10

Matthias am :

Ich finde securesafe echt gut, aber nicht ganz g\374nstig

Thedude am :

Wie verh\344lt sich das denn mit diesen von Apple generierten und vorgeschlagenen Passw\366rtern ?
Sind die sicher oder andern die sich bzw. wo werden die gespeichert ?
Blick da nicht so ganz durch
Weis das jemand ?

Fred am :

Lass lieber die Finger vom Internet wenn du schon mit einem Passwort \374berfordert bist.

Thedude am :

Depp
Wenn du es selbst nicht erkl\344ren kannst lass denn sinnlosen Kommentar

HauptsacheKostenlos am :

Die werden, soweit ich weiß, verschlüsselt in der iCloud gespeichert.

Der sogenannte "Schlüsselbund" ist ein iCloud-Feature und synchronisiert sich auf allen Geräten, die mit der iCloud verbunden sind. (Wenn Schlüsselbund auf jeweiligem Gerät aktiviert wurde.)

Den Kommentar von "Fred" kann man als Trollversuch ignorieren :-)

Thedude am :

Danke f\374r den netten Kommentar
Das ist mir durchaus bekannt und ich nutze den Schl\374sselbund auch so. Meine Frage war nur ob sich diese "internen" generierten Passw\366rter aus Sicherheitsgr\374nden auch automatisch \344ndern ... ?!

Fred am :

Jemand der fragt ob sich Passw\366rter automatisch \344ndern nennt mich Depp. Du bist wohl v\366llig hirnbefreit, oder? Denk lieber nochmal dar\374ber nach was du fragst, falls dir das \374berhaupt m\366glich ist logisch zu denken.

Micky am :

\u201eiPIN - Secure PIN und Passwort Safe\u201c von IBILITIES, INC.
https://appsto.re/de/_FePw.i

rob am :

w\374rde mir w\374nschen das von APPLE eine iOS intrigierte, mac-\374bergreifende Passwortverwaltung kommt.

Bernd am :

Und der Schl\374sselbund tut doch genau das...

Christof am :

Ich habe gestern Abend über die Website mein PW geändert.
Heute früh hab ich festgestellt, dass die Synchronisation über die Apps am iPhone und am Mac immer noch laufen. Und das ohne, dass ich da das neue Passwort eingetragen hätte... gibt es dafür eine logische Erklärung?

Bernd am :

Bei meiner Dropbox hat die Website gesagt, dass damit verbundene Apps noch weiter funktionieren - wahrscheinlich da dies über Oauth oder sowas läuft (Vermutung).
Oder Dein Schlüsselbund vom Iphone hat die Dinger gesynct, aber das wäre unlogisch, weil die ja nur beim erneuten einloggen aktiv werden...

Nick am :

Empfehle Enpass mit der M\366glichkeit zum Synchronisieren \374ber eigenen WebDAV Server.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen