Wer es bisher noch nicht getan hat, sollte sein Cloud-Passwort schnellstens ändern, denn die vor Kurzem zum Vorschein gekommenen Dropbox-Passwörter scheinen echt zu sein.

-Produktempfehlung: Kaspersky lab-

Alle Nutzer, die ihr Passwort seit dem Jahr 2012 nicht geändert haben, haben eine E-Mail von Dropbox bekommen, in der Sie aufgefordert wurden, ihre Passwörter zu ändern. Es wird vermutet, dass diese Mails in den Spamordner gerutscht sind und ignoriert wurden. Um sich nicht nur einfach abzusichern, fordert Dropbox auch auf das Passwort zu ändern, wenn man sich auf der Website einloggt. Aber auch dies wird bestimmt kaum gelesen, da die Apps munter weiterlaufen und keinen Besuch auf der Website benötigen.

image

Passwörter nur als Hashes gespeichert, dennoch zu entschlüsseln

Im Jahr 2012 sind ungefähr 68 Millionen Passwörter von Dropbox verschwunden, die jedoch „nur“ als Hashes gespeichert wurden. – Eine Hashfunktion (“hash’” ist englisch und steht für zerhacken) ist eine sogenannte Streuwertfunktion, die es ermöglicht große Eingabemengen auf (meist kleinere) Zielmengen zu projizieren. Die Hälfte der Passwörter sind als „SHA1-Hash mit Salt“ gesichert, die sich sehr schnell berechnen lassen, und somit auch den Crackern die Möglichkeit gibt, sogar die guten Passwörter zu entschlüsseln.


SPONSORED AD


Der Selbsttest bei „Have i been pwned

Wer auf Nummer sicher gehen möchte ob das eigene Passwort unter den rund 68 Millionen geklauten Passwörtern dabei ist, kann dies auf https://haveibeenpwned.com selber testen. Dies geht nur, da dieser Dienst wahrscheinlich auch an die Daten gekommen ist und somit einen solchen Test durchführen kann. Ist die E-Mailadresse betroffen, bekommt man Warnungen angezeigt, die auch die den Datensatz anzeigen, in dem die Adresse gefunden wurde – So heise online

via Heise

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady