Dropbox wusste von dem ursprünglichen Hack, berichtet Motherboard, war sich aber des Ausmaßes nicht bewusst. Die Website gab an, eine 5-GB-Kopie der kompromittierten Daten erhalten zu haben, die E-Mail-Adressen und gehashte Passwörter von mehr als 68 Millionen Konten enthielten. Ein namentlich nicht genannter „leitender Dropbox-Mitarbeiter“ überprüfte die Authentizität der Daten.
Empfohlene Videos
Gleichzeitig sagte Troy Hunt, der Sicherheitsprofi hinter haveibeenpwned.com, untermauerte diese Behauptungen. Er schrieb, dass es sich bei dieser Datenbank nicht um eine Sammlung von Zugangsdaten handelt, die zufällig auf Dropbox funktionieren, sondern vielmehr um das Ergebnis eines sehr realen Hacks.
„Es besteht überhaupt kein Zweifel daran, dass es sich bei der Datenpanne um legitime Dropbox-Passwörter handelt. Solche Passwörter können einfach nicht erfunden werden.“ der Sache“, sagte er, fügte jedoch hinzu, dass er der Meinung sei, dass Dropbox die Situation sehr gut bewältige, indem es das Zurücksetzen der Benutzereinstellungen erzwinge. Passwörter.
Patrick Heim, Leiter für Vertrauen und Sicherheit bei Dropbox, sagte, alle potenziell betroffenen Benutzer seien benachrichtigt worden. Er erklärte, es handele sich um eine Vorsichtsmaßnahme, machte jedoch keine Angaben dazu, wie viele Passwörter das Unternehmen zurückgesetzt habe.
In einer späteren Erklärung stellte Dropbox klar: „Wir können bestätigen, dass die Zahl, die wir gesehen haben, basierend auf unseren Geheimdiensten im Bereich von 60+ Mio. liegt.“
Heim warnte Benutzer außerdem davor, ihre Passwörter auf anderen Websites zu ändern, wenn sie ihre Dropbox-Anmeldeinformationen wiederverwendet haben und selbst wenn sie die Zwei-Faktor-Verifizierung verwenden. Das Unternehmen fügte hinzu, dass es keine Hinweise auf böswillige Aktivitäten auf den betroffenen Konten gesehen habe.
Die gestohlenen Passwörter wurden gehasht, um sie vor der Offenlegung durch einen Angreifer zu schützen. Allerdings wurden nicht alle gleich gehasht. Berichten zufolge wurden 32 Millionen von 68 Millionen Passwörtern von bcrypt gehasht, was als recht anzusehen ist stark, aber der Rest wurde mit SHA-1 gehasht, was allmählich veraltet und einfacher zu handhaben ist Riss.
Wenn Sie ein Dropbox-Benutzer sind, der 2012 ein Konto hatte, sollten Sie eine Benachrichtigung zum Zurücksetzen Ihres Passworts erhalten haben. Wenn nicht, sollten Sie sicherheitshalber trotzdem Ihr Passwort ändern und auf jeden Fall alle auf anderen Websites wiederverwendeten Passwörter ändern.
Empfehlungen der Redaktion
- Massiver Words with Friends-Hack legt 218 Millionen Konto-Anmeldedaten offen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
