Der Dropbox-Hack ist echt! Passwort-Dump enthüllt, als 68 Millionen gestohlene Benutzerdaten online durchgesickert sind

Mehr als 68 Millionen Benutzerdatensätze für den beliebten Cloud-Speicherdienst Dropbox wurden nach dem Diebstahl im Jahr 2012 online gestellt. Folgendes müssen Sie über die massive Sicherheitsverletzung wissen:

Zum Zeitpunkt des Hacks gab Dropbox bekannt, dass die E-Mail-Adressen des Benutzers gestohlen wurden, gab jedoch nicht bekannt, dass auch Passwörter verwendet wurden. Die Site gibt an, dass das Zurücksetzen des Passworts bereits erzwungen wurde.

Hauptplatine hat den Datendump heute früher gemeldet, nachdem er vom Sicherheitsdienst hervorgehoben wurde Leckbasis, mit Betreiber von Bin ich pwned worden?, Troy Hunt, unabhängig die Nachrichten zu überprüfen.

Verbunden: iPhone 7

Hunt erhielt Daten von einem "Unterstützer", den er analysierte, und fand schließlich die E-Mails von ihm und seiner Frau in den gehackten Dateien.

“Es besteht kein Zweifel, dass die Datenverletzung legitime Dropbox-Passwörter enthält. Sie können so etwas einfach nicht fabrizieren," er schreibt.

Hunt bestätigte auch, dass Dropbox seine Frau per E-Mail gebeten hatte, ihr Passwort zurückzusetzen, und kam zu dem Schluss: „Was Dropbox betrifft, scheinen sie dies wirklich gut gehandhabt zu haben. Sie haben allen Betroffenen per E-Mail mitgeteilt. “

Laut Hunt belaufen sich die durchgesickerten Datensätze auf insgesamt 68.648.009 Dropbox-Konten, die derzeit in HIBP durchsuchbar sind.

Verbunden: IFA 2016

Dropbox, das 2012 rund 100 Millionen Benutzer hatte, hat letzte Woche Benachrichtigungen gesendet, in denen die Benutzer aufgefordert wurden, ihre Passwörter zu ändern, wenn sie dies seit 2012 nicht mehr getan haben.

Das Unternehmen scheint zu diesem Zeitpunkt solide Benutzersicherheitstechniken zum Verschlüsseln der Kennwörter verwendet zu haben und die Verschlüsselung auf eine sicherere Version aktualisiert zu haben.

Es scheint auch, dass der ursprüngliche Hack stattgefunden hat, nachdem ein Dropbox-Mitarbeiter dasselbe Passwort für LinkedIn erneut verwendet hat, das ebenfalls gehackt wurde - und das Passwort enthüllt hat.

Dadurch konnten die Hacker auf das Unternehmensnetzwerk von Dropbox zugreifen und die Daten stehlen.

Wenn Sie den Dienst seit 2012 nutzen, ist es wahrscheinlich eine gute Idee, Ihr Passwort zu ändern. Sie können dies sogar in Betracht ziehen, wenn Sie Ihr Passwort seitdem geändert haben.

Wie Hunt schreibt: "Ändern Sie Ihr Passwort auf jeden Fall noch, wenn Sie Zweifel haben, und stellen Sie sicher, dass Sie die zweistufige Überprüfung von Dropbox aktivieren, während Sie dort sind, falls es noch nicht aktiviert ist."

Watch The Refresh: Der beste technische Klatsch und die besten Bewertungen jede Woche

Lassen Sie uns wissen, ob Sie in den Kommentaren betroffen sind.