Digital Life
03.10.2016

Dropbox-Hack: 68 Millionen Passwörter veröffentlicht

Die bereits 2012 kopierte Datenbank ist jetzt als kostenloser Download verfügbar. Wer noch nicht sein Passwort geändert hat, sollte das jetzt dringend tun.

Ende August kam heraus, dass Dropbox bereits 2012 Opfer eines Hackerangriffs wurde. Eine Datenbank mit 68 Millionen E-Mail-Adressen und Passwörtern wurde abgegriffen. Die Datenbank wurde zuvor im Darknet für 1.200 US-Dollar zum Kauf angeboten. Jetzt kann sie von jedem kostenlos heruntergeladen werden.

Thomas White hat die 5 GB große Datenbank veröffentlicht, „für diejenigen, die sich schwer tun eine verlässliche Quelle für Forschungen zu finden“, wie er auf seiner Website schreibt. Die Passwörter sind gehasht und gesalzen, also kryptografisch gegen das Auslesen gesichert, allerdings nur in etwa der Hälfte der Fälle mit dem aktuellen bcrypt-Algorithmus, der Rest ist nach den veralteten SHA-1-Regeln unkenntlich gemacht.

Dropbox-Kunden sollten dringend die Zwei-Faktoren-Authentifizierung einschalten, um das Risiko eines weiteren Hacks zu mindern. Zudem sollten Passwörter nur für je einen Zugang genutzt werden.