Der Online-Speicherdienst Dropbox hatte im August bestätigt, dass ihm höchstwahrscheinlich im Jahr 2012 über 68 Millionen verschlüsselte Passwörter gestohlen wurden.
Am 5. Oktober meldete das Computer Incident Response Center Luxembourg (circl.lu), dass hierzulande 13.458 Nutzerkonten betroffen seien (Link). Ein Circl-Experte erklärte am Montagmorgen gegenüber dem Tageblatt, dass es sich bei den identifizierten Passwörtern um «gehashte Kennwörter» (verschleierte Passwörter) handele. Das ist eine Zeichenfolge mit fester Länge. Dabei erhält dasselbe Kennwort immer genau dieselbe Zeichenfolge.
Passwort ändern
Diese Schwachstelle wurde ausgenutzt, um die Konten des Online-Speicherdienstes Dropbox zu knacken. Das Circl rät Nutzern, auf jeden Fall ihr Passwort für Dropbox zu ändern, sofern dieses seit Mitte 2012 nicht mehr geändert wurde. Dropox selbst warnte auch schon seine Kunden.
Internetnutzer neigen dazu, ein und dasselbe Passwort bei verschiedenen Internetdiensten einzusetzen. Damit könnten Daten dort immer noch in Gefahr sein, wenn bei einem Service das alte Dropbox-Passwort weiterverwendet werde, heißt es vom Circl.
Der Diebstahl der Dropbox-Passwörter war Anfang September bekannt geworden. 68,7 Millionen Kombinationen aus E-Mail-Adressen und verschleierten Passwörtern wurden im Internet gehandelt. 32 Millionen der erbeuteten Passwörter seien stark verschlüsselt. Der Rest aber könnte Hackern eventuell nicht lange standhalten, heißt es bei Motherboard (Link)
Dropbox bestätigte, dass diese Liste authentisch sei.
Sie müssen angemeldet sein um kommentieren zu können