Kürzlich tauchten laut heise gestohlene Dropbox-Passwörter auf. Diese sind offensichtlich echt! Betroffene Dropbox-Kunden wurden kürzlich per E-Mail zum Passwort-Wechsel aufgefordert. Alle Betroffenen sollten jetzt dringend das Passwort ändern!
Was ist zu tun?
Wenn Sie mit einem Account bei einer der kompromittierten Websites gelistet waren und dieses Passwort womöglich Ihr Standardpasswort ist, dann ändern Sie unbedingt Ihre Passwörter in allen Accounts! Verwenden Sie sichere neue Passwörter.
Hintergrundinformationen
68 Millionen Passwörter waren Dropbox Mitte 2012 abhanden gekommen, die jedoch nur als Hashes gespeichert waren. Allerdings war die Verschlüsselung bei etwa der Hälfte der Passwörter nur als einfacher SHA1-Hash mit Salt gesichert. Deshalb besteht trotzdem die Gefahr, dass auch gute Passwörter geknackt werden. Die andere Hälfte wurde mit bcrypt gesichert. Weitere Informationen findet man auf "Have I been pwned". Dieser Dienst ist offensichtlich ebenfalls in Besitz der kompromittierten Datensätze gelangt. Hier kann ein Selbsttest durchgeführt werden. Wenn die eingegebene E-Mail-Adresse gefunden wird, erhält man Warnungen, die angeben, in welchem Datensatz sie auftauchte.
Wenn Sie unsicher sind, was zu tun ist, dann kontaktieren Sie uns hier.