Dropbox – Millionen Passwörter kompromittiert

von | Aug 31, 2016 | IT Sicherheit |

Schon 2012 ist der Cloud-Speicher Dienst Dropbox – wie LinkedIn kurz zuvor – gehackt worden. 68 Millionen E-Mail-Adressen und Passwörter erbeuteten die Angreifer dabei. 

Zugang zu dem Dienst erlangten die Hacker vermutlich über das Passwort eines Mitarbeiters, das bei dem zuvor erfolgten LinkedIn-Hack gestohlen wurde.

Dropbox hatte die User-Passwörter als Hashes gespeichert – ein guter Zug, denn damit erschwert der Dienst Hackern das Knacken der Passwörter. Allerdings ist nur in etwa die Hälfte der Hashes mit der State-of-the-Art Lösung bcrypt gesichert. Die andere Hälfte, die nur als einfacher SHA1-Hash mit Salt gesichert wurde ließe sich relativ einfach berechnen.

a

Textquellen & Links

Wenn Sie testen wollen, ob Sie ebenfalls von diesem oder einem der anderen großen Hacks, wie z.B. dem bei LinkedIn, der letzten Monate betroffen waren, können Sie dies einfach auf dieser Seite überprüfen:
haveibeenpwned.com

Mehr zu dem Hack bei Dropbox können Sie im britischen The Guardian nachlesen:
theguardian.com

a

Zu den Seiten ...

IT-Check
IT Sicherheit
IT-Wartung