Eine im Jahr 2012 erfolgte Sicherheitsverletzung bei Dropbox hat jetzt für Millionen Benutzer ein Nachspiel, indem Kennwörter und Anmeldeinformationen online zum Verkauf angeboten werden.
Eine von einem Motherboard-Journalisten gemeldete 5 GB große Datei deutet darauf hin, dass die Daten von über 60 Millionen Dropbox-Konten online veröffentlicht wurden. Die Echtheit des Dokuments, das alle E-Mails und Kennwörter mit Hash enthält, wurde seitens eines führenden Dropbox-Mitarbeiters bestätigt.
Obwohl Dropbox vergangene Woche ein Zurücksetzen der Kennwörter erzwungen hat, damit auch ungeänderte Kennwörter eine Aktualisierung erhalten, konnte nicht bestätigt werden, wie viele Benutzer tatsächlich betroffen sind. Das Unternehmen versichert, dass es noch keinerlei Informationen über Anwender erhalten habe, die aufgrund dieser Verletzung gehackt wurden. Benutzer sind jedoch dringend angehalten, vorsichtshalber sofort ihre Kennwörter zu ändern.
Was können Sie selbst tun?
- Sollten Sie sich nicht sicher sein, ob Ihr Konto beeinträchtigt wurde, können Sie das auf der sicheren Website haveibeenpwned.com überprüfen. Indem Sie Ihre E-Mail-Adresse eingeben, durchsucht die Seite eine Datenbank nach allen bekannten Verletzungen und informiert Sie, falls Ihre E-Mail-Adresse bei den betroffenen Konten dabei ist.
- Ändern Sie sofort Ihr Dropbox-Kennwort. Sollte sich Ihr Kennwort unter den Tausenden gestohlenen Daten befinden, hat es keinerlei Nutzen mehr, sobald es durch ein neues ersetzt wurde. Auch wenn Sie nicht genau wissen, ob Ihre Daten veröffentlicht wurden, sicher ist sicher.
- Verwenden Sie niemals dasselbe Kennwort für mehrere Konten oder Seiten. Sollte es auf einer Seite beeinträchtigt sein, wird es garantiert auch für den Zugriff auf andere Seiten verwendet, wie für Ihre Onlinebanking- oder E-Mail-Konten.
- Ändern Sie Ihre Kennwörter regelmäßig.
- Verwenden Sie einen Passwortgenerator, um für noch sicherere Kennwörter komplexe zufällige Kombinationen aus Zahlen, Buchstaben oder auch Sonderzeichen zu erstellen. Dadurch können Sie zwar nicht verhindern, dass Ihre Kontodaten von einer gehackten Website abgegriffen werden, aber auf diese Weise lassen sich Ihre Kennwörter immerhin nicht leicht erraten.
Wir wünschen eine schöne (Malware-freie) Zeit!
Übersetzt von Doreen Schäfer