Millionen Dropbox-Passwörter gehackt? Was Sie jetzt wissen müssen

Hacker haben angeblich Millionen Passwörter für Dropbox-Accounts erbeutet. Doch die Meldung ist mit Vorsicht zu genießen. Was Dropbox-Nutzer jetzt wissen müssen.

Hack bei DRopbox? Das müssen Sie jetzt wissen.

Hack bei Dropbox? Das müssen Sie jetzt wissen.

Klau von Dropbox-Passwörter: Was ist passiert?

Bislang unbekannte Täter haben bei Pastebin angedroht, rund sieben Millionen Dropbox-Nutzernamen und die dazu passenden Passwörter zu veröffentlichen. Bis jetzt haben die Unbekannten nur ein paar hundert Passwörter eingestellt. Mehr wollen sie angeblich veröffentlichen, wen jemand Geld in Form der anonymen Währung Bitcoin zahlt.

Ist die Drohung glaubwürdig?

Das ist sehr schwer einzuschätzen. Einiges spricht jedoch dafür, dass es sich um einen Fake handelt. Dropbox selbst hat inzwischen öffentlich abgestritten, Opfer eines Datenklaus zu sein. Zudem habe man die angeblich gestohlenen und veröffentlichten Passwörter überprüft – sie stimmten nicht mit Dropbox-Konten überein.

Kann ich prüfen, ob mein Dropbox-Konto oder mein Passwort bei dem Dienst tatsächlich gehackt wurde?

Nachdem Dropbox sagt, es habe keinen Passwort-Klau gegeben, gibt es auch keine Möglichkeit, dies zu prüfen.

Was könnte hinter der Veröffentlichung stecken?

Möglicherweise handelt es sich einfach um den Versuch, an Geld zu kommen.

Was hat es dann mit den veröffentlichten Passwörter auf sich?

Solche User/Pass-Listen kursieren zu Tausenden im Internet. Es könnte sich also um alte Listen früher gehackter oder geleakter User-/Pass-Kombinationen handeln – für welche Seiten oder Dienste auch immer.

Was kann ich tun, um mich gegen einen Daten-Diebstahl bei Dropbox zu schützen?

Das Fachportal heise.de rät Nutzern, die Zwei-Faktor-Authentifizierung für seine Dropbox aktivieren. Das empfiehlt auch der Cloud-Speicher-Dienst selbst in seinem Blog-Artikel zu dem angeblichen Hack.