68 Millionen Passwörter und E-Mailadressen, die aus einem Hack von 2012 stammen, sind im Netz zugänglich. Sie sind verschlüsselt, zeigen rücksichtsloses Dropbox-Vorgehen.

Bei einem Hack im Jahr 2012 wurden Daten von den Dropbox-Systemen gestohlen. Der Cloudanbieter selber hat bis vor kurzem behauptet, es habe sich ausschließlich um E-Mailadressen von Kunden gehandelt. Jetzt sind die damals gestohlenen Informationen im Netz aufgetaucht, wie Motherboard berichtet, und es zeigt sich, dass die Hacker die kompletten Zugangsdaten von 68 Millionen Nutzern entwendet haben, also jeweils E-Mail und Passwort.

Die Passwörter sind zwar gehasht und gesalzen, also kryptografisch gegen das Auslesen gesichert, allerdings nur in etwa der Hälfte der Fälle mit dem aktuellen bcrypt-Algorithmus, der Rest ist nach den veralteten SHA-1-Regeln unkenntlich gemacht. Dropbox hat vergangene Woche alle betroffenen Nutzer gewarnt.