Dropbox räumt Diebstahl verschlüsselter Passwörter ein

Dropbox räumt Diebstahl verschlüsselter Passwörter ein

Der Online-Speicherdienst Dropbox hat bestätigt, dass ihm höchstwahrscheinlich im Jahr 2012 über 68 Millionen verschlüsselte Passwörter gestohlen wurden. Bisher gebe es keine Anzeichen für unberechtigte Zugriffe auf Nutzer-Konten, erklärte das Unternehmen in der Nacht zum Donnerstag. Für den Fall, dass die mit branchenüblichen Methoden verschleierten Passwörter entschlüsselt werden sollten, seien Login-Daten von Nutzern zurückgesetzt worden. Das betreffe nur die Kunden, die ihr Passwort seit Mitte 2012 nicht geändert hätten.

Der Diebstahl der Dropbox-Passwörter war diese Woche durch einen Artikel der Webseite "Motherboard" bekannt geworden, die von einer im Netz gehandelten Datenbank mit knapp 68,7 Millionen Kombinationen aus E-Mail-Adressen und verschleierten Passwörtern berichtete. Dropbox bestätigte nun, dass diese Liste authentisch sei. Das Unternehmen habe erste Gerüchte über eine solche Datensammlung vor zwei Wochen mitbekommen und sei ihnen seitdem nachgegangen.

Der Fall ist besonders problematisch, da viele Internet-Nutzer dazu neigen, ein und dasselbe Passwort bei verschiedenen Internet-Diensten einzusetzen. Damit könnten Daten dort immer noch in Gefahr sein, wenn bei einem Service das alte Dropbox-Passwort weiterverwendet wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allgemein davon ab, einheitliche Passwörter zu verwenden. Das BSI empfiehlt stattdessen die Nutzung eines Passwort-Verwaltungsprogramm, wie zum Beispiel keepass.

keepass.info