Dropbox in der Kritik: 68 Millionen Passwörter gehackt

Von
Redaktion
-
4
97
Bild: © Victoria - Fotolia.com
Bild: © Victoria - Fotolia.com

Beim Cloudanbieter Dropbox sind 68 Millionen Passwörter und E-Mail-Adressen abhanden gekommen. Der Anbieter steht deshalb in der Kritik, unverantwortlich gehandelt zu haben.

68 Millionen Passwörter und E-Mail-Adressen von Dropbox-Accounts sind im Netz aufgetaucht. Wie „Motherboard“ berichtet, handelt es sich dabei um Daten aus einem bereits bekannten Hack aus dem Jahre 2012. Das kuriose: Damals hatte Dropbox versichert, dass ausschließlich E-Mail-Adressen gestohlen worden waren. Der neue Leak beweist allerdings das Gegenteil.

Zwar sind die Nutzerdaten dem Bericht zufolge verschlüsselt – das allerdings nur zur Hälfte mit aktuellen Algorithmen. Kritik am Dienst wird nun nicht nur aufgrund der offensichtlichen Unehrlichkeit gegenüber seinen Kunden laut, sondern auch aus weiteren Gründen. Einem Bericht des „Guardian“ zufolge sei der Hack nur möglich gewesen, weil ein Mitarbeiter des Dienstes ein altes, bereits gehacktes Passwort erneut verwendet hatte. Inzwischen hat Dropbox alle betroffenen Mitglieder mit einer E-Mail zum Wechseln des Passworts aufgefordert. [hjv]

Bildquelle:

  • Technik_Web_Artikelbild: © Victoria - Fotolia.com
DF-Newsletter: Jetzt hier kostenlos abonnieren!
4 Kommentare im Forum
  2. Ich hoffe Cloud Nutzer wundern sich nicht wenn ihre Daten am Ende bei Adresshändlern landen, es wird ja niemand gezwungen seine Daten mit der restlichen Menschheit zu teilen.
  3. Wer seine private Daten auf Cloudanbieter ins Netz hochlädt hat entweder Sicherheit nicht begriffen, oder er pfeift einfach drauf. Ich begreife nicht, wie man so fahrlässig sein kann und ernsthaft glauben kann, daß nur weil ein Cloudanbieter sagt "Paßwort eingeben" und mit 25 SSL-, Qualitäts- und sonstigen "Dreckssiegeln" wirbt, daß die Daten sicher seien? Die Daten mögen Transportverschlüsselt sein, aber was ist danach? Nach dem Übertragen, da liegen die Daten auf irgendeiner Platte auf irgendeinem Rechner, auf den irgendein Admin Zugriff haben muß. Wer des Englischen mächtig ist, der kann sich mal folgenden Artikel reinziehen. Why Most Web Services Don’t Use End-to-End Encryption Wem Sicherheit nichts wert ist, der lädt weiterhin fleißig in die Cloud hoch und erfreut sich an den zig Dreckssiegeln mit denen Sicherheit, Kundenfreundlichkeit, Verfügbarkeit usw. versprochen wird.
Alle Kommentare 4 im Forum anzeigen

Kommentieren Sie den Artikel im Forum