1. September 2016 - Datendiebstahl

Passwörter-Diebstahl: Dropbox arbeitet Altlasten auf

Ein mittlerweile vier Jahre zurückliegender Datendiebstahl zeigt jetzt Folgen: Der Betreiber des Cloud-Speicher-Dienstes Dropbox fordert zahlreiche seiner Nutzer auf, ihr Passwort für den Zugang zum Service zu ändern.

Dropbox-Nutzer sollten Passwörter zurücksetzen Der Cloud-Speicherservice Dropbox sorgt sich nach einem Datendiebstahl vor vier Jahren heute um die Sicherheit der Anmeldedaten seiner Nutzer (Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock)

Hintergrund dieser Aktion ist ein illegitimer Zugriff auf Anwenderdaten wie Nutzernamen und geschützte Passwörter, der Mitte 2012 stattfand. Seinerzeit wurden diese Kundendaten aus dem Cloud-Speicher eines Mitarbeiters von Dropbox entwendet.

Dropbox-Nutzer müssen Passwörter ändern

Das Unternehmen teilte nun mit, dass das hauseigene Sicherheitsteam festgestellt habe, dass Dropbox-Anmeldedaten (E-Mail-Adressen und gehashte Kennwörter mit Salt) aus diesem Vorfall aktuell im Netz kursieren.

Daher habe man sich entschlossen, einen Teil der Nutzer aufzufordern, ihr Passwort zu ändern. Das solle man auch bei anderen Online-Services tun, für die man dasselbe Passwort verwende.

Betroffen sind alle Dropbox-Nutzer, die

  • sich vor Mitte des Jahres 2012 bei dem Service registriert und
  • seit Mitte des Jahres 2012 ihr Passwort nicht geändert haben.

Keine Hinweise auf Missbrauch

Dropbox gibt an, bislang keine Hinweise auf einen Missbrauch der Anmeldedaten gefunden zu haben. Die Aufforderungen zum Passwortwechsel sei eine „rein präventive Maßnahme“. Alle betroffenen Anwender des Speicherdienstes würden nun in zwei Schritten den notwendigen Wechsel hingewiesen:

  • per E-Mail an die mit dem Dropbox-Konto verknüpfte E-Mail-Adresse,
  • beim Log-in in dropbox.com über eine Aufforderung, das Kennwort zu aktualisieren.

Zwei-Faktor-Authentifizierung verfügbar

Wer bei Dropbox auf Nummer sicher gehen möchte, sollte die angebotene zweistufige Authentifizierung aktivieren. Wählt ein Nutzer diese Option aus, erfordert der Speicherdienst zusätzlich zur Eingabe des Kennworts die Eingabe eines sechsstelligen Sicherheitscodes oder eines Sicherheitsschlüssels.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln