Nutzer von Dropbox hatten in den vergangenen Tagen
eine Mail erhalten, wonach sie ihre Passwörter ändern sollen, falls sie diese seit Mitte 2012 nie geändert haben. Nun wird klar, warum Dropbox diese Aufforderung versendet hat. Wie die Plattform "Motherboard"
berichtet, sollen Hacker die Informationen von gut 68 Millionen Dropbox-Accounts gestohlen haben. "Motherboard" selbst sei in Besitz von entsprechenden Daten gelangt, und Dropbox hat inzwischen
via Blog bestätigt, dass die Liste mit E-Mail-Adressen und verschlüsselten Passwörtern real seien.
Offenbar gehen die gestohlenen Nutzerdaten auf einen
Leak bei Dropbox aus dem Jahr 2012 zurück. Man habe Gerüchte über die nun aufgetauchte Liste erstmals vor zwei Wochen vernommen, schreibt
Dropbox, und habe dann mit Untersuchungen begonnen. Man habe allerdings keine Hinweise darauf gefunden, dass missbräuchlich auf Dropbox-Konten zugegriffen wurde, wolle durch die Aufforderung zum Passwort-Reset aber sichergehen, dass dies auch so bleibe. Ausserdem warnt
Dropbox, dass Nutzer, die sich vor 2012 bei Dropbox angemeldet haben und dasselbe Passwort auch für andere Dienste nutzen, dieses Passwort auch bei diesen Diensten ändern sollten. Ausserdem solle man die Augen offenhalten bezüglich Spam und Phishing, da die Liste E-Mail-Adressen enthalte.
(mw)
