Dropbox hält Kundenkonten trotz Datendiebstahls für sicher

2. September 2016, 14:40
posten

Gestohlene Passwörter waren verschlüsselt – Zweifel von Sicherheitsexperten

Trotz des Diebstahls von Millionen Benutzernamen und Passwörtern hält der Online-Speicherdienst Dropbox die Kundenkonten für sicher. Das Unternehmen wies am Freitag darauf hin, dass die entwendeten Passwörter verschlüsselt gewesen seien. Sie seien deshalb unbrauchbar.

Hacker hatten bei Dropbox vermutlich bereits im Jahr 2012 Benutzernamen und Passwörter von rund 68 Millionen Kunden gestohlen. Dropbox bemerkte den Datendiebstahl vor etwa zwei Wochen, als die Daten im Internet erschienen.

Zweifel

Dass die Daten vollständig unbrauchbar seien, ist allerdings eine umstrittene Behauptung: Laut Sicherheitsexperten ist zwar tatsächlich die Hälfte der in der Veröffentlichung befindlichen Passwörter mit bcrypt verschlüsselt, was sie nach aktuellem Wissensstand kaum knackbar macht. Die andere Hälfte ist hingegen lediglich durch SHA1 mit Salt geschützt, und dies könnte durchaus angreifbar sein, falls die Angreifer auch Zugriff auf das Salt erhalten haben.

Betroffen sind laut jedenfalls ausschließlich Nutzer, die sich vor Mitte 2012 bei dem Dienst angemeldet und ihr Passwort seitdem nicht geändert haben. Sie wurden inzwischen aufgefordert, ihr Passwort zu ändern. (APA/red, 2.9.2016)

  • Artikelbild
    grafik: dropbox
Share if you care.