Hightech und Blech

Dropbox Hack

Datendiebstahl bei Dropbox. In der vergangenen Woche informierte Dropbox über zurückgesetzte Passworte, sollte man sein Passwort seit 2012 nicht geändert haben. Hintergrund ist ein Datendiebstahl bei Dropbox, bei dem mehr als 68 Millionen Account-Daten { 68.680.741 } kopiert werden konnten. Enthalten sind E-Mail und Passwort; letztere sind auf zwei Arten verschlüsselt. Eine der beiden Methoden könnte allerdings leicht entschlüsselt werden.

We’ve confirmed that the proactive password reset we completed last week covered all potentially impacted users. We initiated this reset as a precautionary measure, so that the old passwords from prior to mid-2012 can’t be used to improperly access Dropbox accounts. We still encourage users to reset passwords on other services if they suspect they may have reused their Dropbox password.
[ Patrick Heim, Head of Trust and Security for Dropbox ]

Gefährdet ist jedoch weniger das Dropbox-Konto als andere Dienste, bei denen man seit 2012 die selbe Kombination aus E-Mail und Passwort nutzt.
Diese Schwachstelle kann man mit einem Password-Manager vermeiden.
[ vice.com, dropbox.com ]