Dropbox-Nutzer sollten dringend Passwort ändern

Vor Jahren schon hatten Hacker 68 Millionen Passwörter des weit verbreiteten Cloudspeichers Dropbox gestohlen. Die per Mail verschickte Aufforderung zur Änderung der Zugangsdaten landete bei vielen wohl im Spam-Ordner.

Wie das Nachrichtenportal Heise meldet, sind viele der 2012 gestohlenen rund 68 Millionen Dropbox-Passwörter echt. Hacker dürften demnach immer noch auf die kompromittierten Konten des Cloudspeicherdienstes zugreifen. Zumal Dropbox rund die Hälfe der Passwörter lediglich mit einfacher SHA1-Hash mit Salt gesichert habe, so dass auch „gute Passwörter geknackt werden“ konnten, wie Heise schreibt.

Zwar hatte Dropbox seine Nutzer aufgefordert, ihre Passwörter zu ändern. Doch solche Mails sind höchst kritisch, denn Nutzer halten sie oft für gefälscht, weil Cyberkriminelle sie für Phishing-Angriffe einsetzen. Außerdem dürften viele solche offiziellen Mails von Dropbox, die zur Änderung von Passwörtern auffordern, in Spam-Ordnern gelandet sein und wurden von den Empfänger somit erst gar nicht gelesen.

In jedem Fall sollten Dropbox-Nutzer die aktuelle Meldung zum Anlass nehmen, ihr Passwort bei diesem Dienst zu ändern.

Bildquelle: dropbox

Die mit einem * markierten Felder sind Pflichtfelder.