Dropbox ist 2012 Opfer eines Angriffs geworden, durch den insgesamt 68 Millionen E-Mail-Adressen samt Passwörter gestohlen wurden. Offenbar verschafften sich Kriminelle über das Passwort eines Dropbox-Mitarbeiters Zugang zu den heiklen Daten. Er soll bei LinkedIn dasselbe Passwort wie bei seinem Arbeitsaccount bei Dropbox benutzt haben. LinkedIn war 2012 kurz vor Dropbox gehackt worden. Das Cloud-Angebot forderte User erst vergangene Woche auf, ihre Passwörter zu aktualisieren, sollten diese seit 2012 gleich sein. Einige Passwörter sollen jedoch bereits früher zucükgesetzt worden sein.

Verschlüsselte Passwörter

Sicherheitsforscher geben gegenüber TheGuardian allerdings an, dass rund die Hälfte aller Passwörter zum Zeitpunkt des Hacks verschlüsselt war. Das erschwert es den Dieben doch sehr, die Dropbox-Konten zu plündern oder zu missbrauchen. In diesem Aspekt bescheinigt der Guardian Dropbox ein "gutes Verhalten im Bereich Cybersicherheit". Kritik gibt es allerdings daran, den Vorfall nicht publik gemacht zu haben. Laut Dropbox seien sogar alle Passwörter verschlüsselt gewesen, die Kontodaten sollen nicht abrufbar gewesen sein.

Ära der Megahacks

In den vergangenen Monaten sind immer mehr "Megahacks" bekannt geworden, bei denen Millionen an Nutzerdaten gestohlen worden sind. Nach dem Seitensprung-Portal Ashley Madison war zuletzt wie bereits erwähnt LinkedIn in den Mittelpunkt der Aufmerksamkeit gelangt. Passwörter sollten nicht für mehrere Logins benutzt werden und ab und zu geändert werden. (red, 31.8.2016)