Wie het tot nu toe nog niet gedaan heeft, moet zijn cloud-wachtwoord zo snel mogelijk veranderen. Want de onlangs tevoorschijn gekomen dropbox-wachtwoorden schijnen echt te zijn.

-Produktempfehlung: Kaspersky lab-

Alle gebruikers die hun wachtwoord sinds 2012 niet meer hebben veranderd, hebben een e-mail van Dropbox gekregen. Waarin ze gezegd wordt dat ze hun wachtwoord moeten veranderen. Er wordt vermoed dat deze mails in de spamordner terecht zijn gekomen of genegeerd werden. Om zich nog een keer in te dekken, vraag Dropbox ook om het wachtwoord te veranderen als je je op de website inlogt. Maar dat wordt zeker amper gelezen, omdat de apps gewoon verder lopen en geen bezoek op de website nodig is.

clip_image002

Wachtwoorden alleen als Hashes opgeslagen, niettemin decoderen.

In 2012 zijn ongeveer 68 miljoen wachtwoorden van Dropbox verdwenen, die echter “alleen maar” als hashes opgeslagen werden – een hashfunctie (“hash” i Engels voor fijnhakken) is een functie, die het mogelijk maakt grote input-hoeveelheden op (meestal kleinere) doel hoeveelheden te projecteren. De helft van de wachtwoorden is als “SHA1-hash met Salt” beveiligd, die zich zeer snel laten berekenen en daardoor ook de crackers de mogelijkheid geeft zelfs de goede wachtwoorden te decoderen.

De zelftest bij “Have I been pwned

Wie voor zekerheid wil hebben of het eigen wachtwoord onder de rond 68 miljoen gestolen wachtwoorden zit, kan dit op https://haveibeenpwned.com zelf testen. Dat gaat alleen omdat deze dienst waarschijnlijk ook bij de gegevens gekomen is en daardoor zo’n test kan laten doen. Is het e-mailadres betroffen, krijg je waarschuwingen te zien die ook de gegevensbestanden laten zien, waar het adres gevonden werd – aldus heise online

via Heise

Vertaling: Petra, mimikama.nl

-Mimikama unterstützen-