Dropbox-Hack: 68 Millionen Passwörter veröffentlicht

Ende August kam heraus, dass Dropbox bereits 2012 Opfer eines Hackerangriffs wurde. Eine Datenbank mit 68 Millionen E-Mail-Adressen und Passwörtern wurde abgegriffen. Die Datenbank wurde zuvor im Darknet für 1.200 US-Dollar zum Kauf angeboten. Jetzt kann sie von jedem kostenlos heruntergeladen werden.

Thomas White hat die 5 GB große Datenbank veröffentlicht, „für diejenigen, die sich schwer tun eine verlässliche Quelle für Forschungen zu finden“, wie er auf seiner Website schreibt. Die Passwörter sind gehasht und gesalzen, also kryptografisch gegen das Auslesen gesichert, allerdings nur in etwa der Hälfte der Fälle mit dem aktuellen bcrypt-Algorithmus, der Rest ist nach den veralteten SHA-1-Regeln unkenntlich gemacht.

Dropbox-Kunden sollten dringend die Zwei-Faktoren-Authentifizierung einschalten, um das Risiko eines weiteren Hacks zu mindern. Zudem sollten Passwörter nur für je einen Zugang genutzt werden.