Wie das Nachrichtenportal Heise meldet, sind viele der 2012 gestohlenen rund 68 Millionen Dropbox-Passwörter echt. Hacker dürften demnach immer noch auf die kompromittierten Konten des Cloudspeicherdienstes zugreifen. Zumal Dropbox rund die Hälfe der Passwörter lediglich mit einfacher SHA1-Hash mit Salt gesichert habe, so dass auch „gute Passwörter geknackt werden“ konnten, wie Heise schreibt.
Zwar hatte Dropbox seine Nutzer aufgefordert, ihre Passwörter zu ändern. Doch solche Mails sind höchst kritisch, denn Nutzer halten sie oft für gefälscht, weil Cyberkriminelle sie für Phishing-Angriffe einsetzen. Außerdem dürften viele solche offiziellen Mails von Dropbox, die zur Änderung von Passwörtern auffordern, in Spam-Ordnern gelandet sein und wurden von den Empfänger somit erst gar nicht gelesen.
In jedem Fall sollten Dropbox-Nutzer die aktuelle Meldung zum Anlass nehmen, ihr Passwort bei diesem Dienst zu ändern.