Dropbox-Passwörter: bist Du betroffen?
Autor: Mimikama
Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.
Wer es bisher noch nicht getan hat, sollte sein Cloud-Passwort schnellstens ändern, denn die vor Kurzem zum Vorschein gekommenen Dropbox-Passwörter scheinen echt zu sein.
Alle Nutzer, die ihr Passwort seit dem Jahr 2012 nicht geändert haben, haben eine E-Mail von Dropbox bekommen, in der Sie aufgefordert wurden, ihre Passwörter zu ändern. Es wird vermutet, dass diese Mails in den Spamordner gerutscht sind und ignoriert wurden. Um sich nicht nur einfach abzusichern, fordert Dropbox auch auf das Passwort zu ändern, wenn man sich auf der Website einloggt. Aber auch dies wird bestimmt kaum gelesen, da die Apps munter weiterlaufen und keinen Besuch auf der Website benötigen.
Passwörter nur als Hashes gespeichert, dennoch zu entschlüsseln
Im Jahr 2012 sind ungefähr 68 Millionen Passwörter von Dropbox verschwunden, die jedoch „nur“ als Hashes gespeichert wurden. – Eine Hashfunktion (“hash’” ist englisch und steht für zerhacken) ist eine sogenannte Streuwertfunktion, die es ermöglicht große Eingabemengen auf (meist kleinere) Zielmengen zu projizieren. Die Hälfte der Passwörter sind als „SHA1-Hash mit Salt“ gesichert, die sich sehr schnell berechnen lassen, und somit auch den Crackern die Möglichkeit gibt, sogar die guten Passwörter zu entschlüsseln.
Der Selbsttest bei „Have i been pwned
Wer auf Nummer sicher gehen möchte ob das eigene Passwort unter den rund 68 Millionen geklauten Passwörtern dabei ist, kann dies auf https://haveibeenpwned.com selber testen. Dies geht nur, da dieser Dienst wahrscheinlich auch an die Daten gekommen ist und somit einen solchen Test durchführen kann. Ist die E-Mailadresse betroffen, bekommt man Warnungen angezeigt, die auch die den Datensatz anzeigen, in dem die Adresse gefunden wurde – So heise online
via Heise
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.
