Sind Sie einer von 69 Millionen gehackten Dropbox-Benutzern?
Inzwischen haben Sie wahrscheinlich den Satz gehört “an einem anderen tag noch ein hack” mehr Male, als Sie sich im Leben wünschen würden, aber es ist an der Zeit, der Liste ein weiteres hinzuzufügen, da sich herausstellte, dass 68 Millionen Dropbox-Konten potenziell gefährdet sind.
Sie erinnern sich vielleicht im Jahr 2012, es gab Spekulationen, dass Dropbox gehackt wurde. Zu der Zeit bestritt Dropbox, dass etwas anderes als ein “Projektdokument mit E-Mail-Adressen der Benutzer” ist genommen worden.
Ab August 2016 wurde das bestätigt 68 Millionen Benutzerkonten auf Dropboxdie vor Mitte 2012 erstellt wurden, wurden offenbar online mit den zugehörigen Passwörtern durchgesickert.
Zum Zeitpunkt des Schreibens ist noch nicht klar, wie und warum die durchgesickerten Informationen vier Jahre gedauert haben. Inzwischen hat Dropbox jedoch vorsorglich die Konten, von denen sie glauben, dass sie betroffen sind, per E-Mail gesendet und ein Kennwort zurückgesetzt.
Was wir wissen
Im Jahr 2012 gab Dropbox bekannt, dass einige Benutzerdaten gestohlen wurden, als ein Mitarbeiter ein Kennwort in einem internen System wiederverwendet hatte, das sie zuvor auf LinkedIn verwendet hatten. Dies hatte 2012 einen Datenschutzverstoß zur Folge Massive LinkedIn-Konten verlieren, was Sie über die massiven LinkedIn-Konten wissen müssen Ein Hacker verkauft 117 Millionen gehackte LinkedIn-Anmeldeinformationen im Dark-Web für rund 2.200 US-Dollar in Bitcoin. Kevin Shabazi, CEO und Gründer von LogMeOnce, hilft uns zu verstehen, was gefährdet ist. Weiterlesen .
Zu dem Zeitpunkt sagte Dropbox, dass der Hacker nur auf ein Projektdokument mit Kunden-E-Mail-Adressen zugegriffen hatte. Dies führte zu einer großen Menge an Spam, die sich an Dropbox-Benutzer richtete, und als Folge davon, dass Dropbox zusätzliche Sicherheitsfunktionen untersuchte und hinzufügte.
Auf jeden Fall * nicht * eine Benachrichtigung über eine Verletzung von Dropbox. Gerade… . Errm… gute Passwort-Hygiene… pic.twitter.com/IxoFpdCKIC
- Marc Rogers (@marcwrogers) 27. August 2016
Das Dropbox-Leck blieb bis Mitte August 2016 still, als Dropbox anfing, E-Mails zu versenden, aus denen hervorgeht, dass Kunden, die seit Mitte 2012 kein Kennwort geändert haben, bei ihrem nächsten Login aufgefordert werden. Ein Hack oder ein Leck wurde jedoch nicht ausdrücklich erwähnt, und Dropbox meldete nicht die Anzahl der Benutzer, an die diese E-Mail gesendet wurde.
Nicht lange nachdem diese E-Mails verschickt wurden, erhielt das Motherboard ungefähr 5 GB an Daten, die scheinbar die E-Mail-Adressen und verschlüsselten Passwörter von fast 69 Millionen Dropbox-Benutzern enthielten. Im Jahr 2012, als der Hack stattfand, hatte Dropbox gerade einmal 100 Millionen Benutzer erreicht, so dass dieses Leck mehr als zwei Drittel seiner Benutzerbasis zu dieser Zeit ausmachte.
Troy Hunt, Gründer der Website "Have I Been Pwned" (HIBP), bestätigte die Legitimität des Hacks, indem er sowohl die Angaben seiner Frau als auch seiner Frau in den Daten fand. Anschließend informierte er die 114.136 HIBP-Abonnenten, die von dem Leck betroffen waren.
Dropbox veröffentlichte eine Erklärung, in der bestätigt wurde, dass die in dem Leck enthaltenen Daten aus dem 2012-Verstoß stammen und das Kennwort zurückgesetzt wird “[ed] alle betroffenen Benutzer schützen… Das Zurücksetzen betrifft nur [ed] Benutzer, die sich vor Mitte 2012 bei Dropbox angemeldet haben und seitdem ihr Kennwort nicht geändert haben.” Sie äußerten sich auch zu den Maßnahmen, die sie ergriffen haben “schützte alle betroffenen Konten und [ihre] Intelligenz zeigte, dass dies im Bereich von 60 Millionen war.”
Nachdem wir Dropbox kontaktiert hatten, um den Umfang des Verstoßes zu überprüfen, wurden wir darüber informiert “[sie] haben keinen Nachweis eines unzulässigen Zugangs zu diesen Konten” Dies ist eine gewisse Sicherheit für die betroffenen Benutzer.
Der Hack - wie schlimm ist es?
Jeder Verstoß gegen die Daten ist eine schlechte Nachricht, und die E-Mail-Adresse und das Passwort der Benutzer im Internet freizugeben, ist aus sich selbst heraus schlimm.
Ein Hoffnungsschimmer im Dropbox-Hack kommt jedoch von der Verschlüsselung der Passwörter. Trotz ihrer scheinbar laxen internen Passwortsicherheit zum Zeitpunkt des Hacks hatte Dropbox tatsächlich Schritte unternommen, um die Passwortsicherheit zu erhöhen, indem alle Daten mit bcrypt, einem der sichersten Hash-Algorithmen, verschlüsselt wurden.
Beachten Sie jedoch, dass nur etwa die Hälfte der Passwörter zum Zeitpunkt des Hacks nach bcrypt verschoben wurde, während die anderen 34 Millionen mit SHA-1, einer weniger sicheren Verschlüsselungsmethode, verschlüsselt wurden. Auch für diese Passwörter ist nicht alles verloren, da Dropbox die SHA-1-Passwörter durchgebrannt hatte und eine zufällige Textzeichenfolge hinzufügte, um die Entschlüsselung der Passwörter zu erschweren.
Dieser Schutz kann verhindern, dass schändliche Typen die Kennwörter entschlüsseln können. Dies sollte jedoch nicht mit Sicherheit erfolgen, und Sie sollten auf jeden Fall Maßnahmen ergreifen, um sich vor dem Hack zu schützen und Ihre eigenen Sicherheitsmaßnahmen zu überprüfen. Schützen Sie sich Mit einem jährlichen Sicherheits- und Datenschutz-Checkup schützen Sie sich mit einem jährlichen Sicherheits- und Datenschutz-Checkup Wir sind fast zwei Monate im neuen Jahr, aber es ist noch Zeit für eine positive Lösung. Vergessen Sie nicht, weniger Koffein zu trinken - wir sprechen davon, Maßnahmen zu ergreifen, um Online-Sicherheit und Datenschutz zu gewährleisten. Lesen Sie mehr, um Ihre Online-Sicherheit für die Zukunft zu gewährleisten.
Ändern Sie Ihr Dropbox-Passwort
Obwohl Dropbox bereits das Zurücksetzen des Kennworts für die betroffenen Konten durchgeführt hat, ist das Zurücksetzen Ihres Kennworts eine lohnende Übung, vor allem, wenn Sie das Kennwort längere Zeit nicht geändert haben.
Dropbox-Kontosicherheit
Es gibt einige Sicherheitseinstellungen in Dropbox, mit denen Sie Ihr Konto schützen können. Die Zwei-Faktor-Authentifizierung (2FA) kann in Ihren Kontoeinstellungen aktiviert werden. Nachdem Sie Ihre Telefonnummer eingegeben haben, sendet Dropbox Ihnen per SMS einen zeitlich begrenzten, eindeutigen Code, den Sie eingeben müssen, wenn Sie versuchen, sich anzumelden.
Sie können auch sehen, welche Geräte für den Zugriff auf Ihr Konto berechtigt sind, entweder über die mobile Dropbox- oder Desktop-App. In Sitzungen wird angezeigt, welche Browser in Ihrem Dropbox-Konto angemeldet sind.
Wenn Sie keine der Sitzungen oder Geräte erkennen, können Sie auf klicken x auf der rechten Seite, um sie zu löschen und den Zugriff von Ihrem Konto zu entfernen. Wenn Sie gründlich sein möchten, auch wenn Sie nichts Verdächtiges bemerken, können Sie alle Sitzungen und Geräte entfernen und sich einfach bei den Apps auf den von Ihnen verwendeten Geräten anmelden.
2FA überall aktivieren
Die meisten großen Websites unterstützen die Zwei-Faktor-Authentifizierung. Dies ist eine der besten Möglichkeiten, sich selbst zu schützen. Sperren Sie diese Dienste jetzt mit Zwei-Faktor-Authentifizierung. Sperren Sie diese Dienste jetzt mit Zwei-Faktor-Authentifizierung. Die Zwei-Faktor-Authentifizierung ist der intelligente Weg Schützen Sie Ihre Online-Konten. Werfen wir einen Blick auf einige der Dienste, die Sie mit höherer Sicherheit sperren können. Lesen Sie mehr im Falle eines Hacks. Ohne Zugriff auf Sie oder Ihr Telefon kann sich der Hacker nicht bei Ihrem Konto anmelden.
Wenn Sie nicht sicher sind, ob eine von Ihnen verwendete Website die Zwei-Faktor-Authentifizierung unterstützt, können Sie dies mithilfe von Two Factor Auth überprüfen, die eine Datenbank aller unterstützten Websites verwaltet.
Ändern Sie alle wiederverwendeten Kennwörter
Einer der Hauptgründe dafür, dass Passwortlecks so schlechte Nachrichten sind, besteht darin, dass viele Benutzer häufig Passwörter zwischen Sites recyceln.
Dropbox bestätigt dieses Problem sogar und gibt an “Während Dropbox-Konten geschützt sind, sollten betroffene Benutzer, die ihr Kennwort möglicherweise auf anderen Websites verwendet haben, Maßnahmen ergreifen, um sich auf diesen Websites zu schützen.”
Nach der Aktivierung von 2FA können Sie am besten vorbeugende Maßnahmen treffen, um sicherzustellen, dass Sie auf jeder Website ein eindeutiges, sicheres Kennwort verwenden. Dazu gehört, dass Sie Ihr Dropbox-Kennwort nicht für andere Konten verwenden.
Verwenden Sie einen Passwort-Manager
Einer der Hauptgründe, warum wir Passwörter wiederverwenden, ist, dass es oft zu überwältigend ist, sich an alle zu erinnern. Glücklicherweise haben Passwortmanager die Szene erreicht. Sie müssen jetzt sofort mit dem Passwortmanager arbeiten. Sie müssen jetzt mit dem Passwortmanager beginnen. Jetzt sollte jeder einen Passwortmanager verwenden. Wenn Sie keinen Passwort-Manager verwenden, besteht die Gefahr, dass Sie gehackt werden. Lesen Sie weiter, um Ihre lange Passwortliste zu verwalten.
Jeder Passwortmanager unterscheidet sich zwar geringfügig, speichert jedoch alle Ihre Passwörter. Einige dieser Features bieten zusätzliche Funktionen wie die Generierung sicherer Passwörter. Erstellen Sie mit diesen 4 erstaunlichen Android-Apps starke Passwörter. Erstellen Sie mit diesen 4 erstaunlichen Android-Apps sichere Passwörter schwer - lassen Sie eine App es für Sie tun! Weitere Informationen und die Möglichkeit, Kennwörter automatisch zu ändern. So ändern Sie Kennwörter automatisch mit den neuen LastPass- und Dashlane-Funktionen. So ändern Sie Kennwörter automatisch mit den neuen LastPass- und Dashlane-Funktionen. Alle paar Monate hören wir eine neue Sicherheitslücke, durch die Sie Ihr Kennwort ändern müssen . Es ist langweilig, aber jetzt gibt es in Password Management-Apps Tools, mit denen Sie diese Aufgabe automatisieren können, wodurch Sie Zeit sparen. Weiterlesen .
Lastpass-Sicherheitsherausforderung
LastPass ist einer der führenden Passwort-Manager und verfügt über ein Sicherheitsprogramm, mit dem Sie Ihre Passwörter für immer gut meistern können. Mit der Lastpass-Sicherheitsherausforderung können Sie Ihre Passwörter für immer mit Lastpass 'Sicherheitsherausforderung schaffen Sei wirklich hart. Besorgt über die Risiken? Erfahren Sie, wie Sie die Sicherheitsphase von LastPass nutzen können, um Ihre Sicherheitshygiene zu verbessern. Weiterlesen . Wenn Sie Ihre Daten in LastPass importieren, werden alle Ihre Passwörter analysiert, nach ihrer Stärke bewertet und Sie werden darauf hingewiesen, wenn das Konto an einem Leck beteiligt war oder wenn Sie dasselbe Passwort auf anderen Websites verwendet haben. Sie können dann alle schwachen oder betroffenen Passwörter auf der Scorecard-Seite ändern.
HaveIBeenPwnd
Wir erwähnten, dass Troy Hunt, Gründer von Have I Been Pwnd, einer der ersten war, der das Dropbox-Leck bestätigte, indem er die Angaben seiner und seiner Frau in den Daten verifizierte. Anschließend sandte er E-Mails an alle betroffenen Abonnenten von HIBP.
Das Abonnement kostet nichts, und Sie müssen lediglich Ihre E-Mail-Adresse eingeben. Wenn Hunt Daten erhält, die darauf hinweisen, dass Ihr Konto in einem Leck aufgetreten ist, erhalten Sie vom HIBP-Dienst eine E-Mail, die Sie benachrichtigt. Es gibt keinen Nachteil an diesem Service und ist eine der besten Möglichkeiten, um mit neuen Leckagen fertig zu werden.
Dropbox ist nicht die erste… und es wird nicht die letzte sein
Hacks, Verstöße gegen die Daten und Kennwortlecks sind 2016 Teil des digitalen Lebens geworden. Hacks wie LinkedIn und der berüchtigte Ashley Madison sind ein bekanntes Hacker-Erlebnis. Denken Sie noch einmal nach Ashley Madison Leak keine große Sache? Denken Sie nochmal an die diskrete Online-Dating-Seite Ashley Madison (die hauptsächlich darauf ausgerichtet ist, Ehepartner zu betrügen) wurde gehackt. Dies ist jedoch ein weitaus ernsteres Problem als in der Presse dargestellt, was erhebliche Auswirkungen auf die Anwendersicherheit hat. Lesen Sie mehr zusammen mit unzähligen mehr.
Der beste Rat ist, sicherzustellen, dass Sie proaktive Schritte einleiten. Schützen Sie sich mit einer jährlichen Sicherheits- und Datenschutzprüfung. Schützen Sie sich mit einer jährlichen Sicherheits- und Datenschutzprüfung. Wir sind fast zwei Monate im neuen Jahr, aber wir haben noch Zeit für eine positive Lösung. Vergessen Sie nicht, weniger Koffein zu trinken - wir sprechen davon, Maßnahmen zu ergreifen, um Online-Sicherheit und Datenschutz zu gewährleisten. Lesen Sie weiter, um Ihre Konten und Ihre digitale Identität zu schützen. Wenn das Unvermeidliche passiert und eine andere Website gehackt und Kennwörter verfügbar gemacht werden, haben Sie den besten verfügbaren Schutz.
Bildnachweis: Raxpixel.com über Shutterstock, Willkommen über Shutterstock.com
Erfahren Sie mehr über: Dropbox, Passwort-Manager, Sicherheitsverletzung, Zwei-Faktor-Authentifizierung.