AKTUALISIERT Mittwoch, August 31 mit der Anzahl der Dropbox-Konten, die von der Verletzung von 2012 betroffen sind.

AKTUALISIERT Donnerstag, Sept. 1 mit der Nachricht, dass die gestohlenen Konten online verkauft wurden.

Es besteht kein Grund zur Panik - wirklich - aber wenn Sie sich 2012 oder früher für Dropbox angemeldet haben und dies nicht getan haben Die Cloud-Speicherdienste haben sich die Mühe gemacht, Ihr Passwort zu ändern, und sind der Meinung, dass Sie dies wahrscheinlich tun sollten damit.

Bildnachweis: dennizn / Shutterstock.com
(Bildnachweis: dennizn / Shutterstock.com)

Der Grund? Dropbox sagt in einem Blogbeitrag Das Sicherheitsteam erfuhr von einem alten Satz von Dropbox-Benutzeranmeldeinformationen, zu denen E-Mail-Adressen sowie gehashte und gesalzene Pässe gehörten, die 2012 offenbar irgendwann in die falschen Hände geraten waren. Dropbox glaubt nicht, dass Konten kompromittiert wurden, möchte aber vorsichtshalber Benutzer, die ihre Passwörter seit Mitte 2012 nicht mehr geändert haben - vor einer vollständigen Präsidentschaftswahl! - um auf den Ball zu kommen.

MEHR: So erstellen und speichern Sie supersichere Kennwörter

Tatsächlich besteht Dropbox so darauf, dass Sie Ihr Kennwort aus der Zeit 2012 ändern, dass Sie dies beim nächsten Anmelden beim Filesharing-Dienst tun müssen.
Wenn Sie jedoch nicht warten möchten oder nur einer dieser vorsichtigen Typen sind, können Sie Ihr Passwort jetzt über die Dropbox-Weboberfläche ändern.

1. Gehen Sie zu Dropbox.com und klicken Sie oben links auf Ihren Namen. Wählen Sie Einstellungen aus dem Dropdown-Menü.

2. Wählen Sie die Registerkarte Sicherheit und klicken Sie auf Passwort ändern.

3. Geben Sie Ihr altes und dann Ihr neues Passwort ein. Klicken Sie auf Passwort ändern.

An diesem Punkt wird Dropbox Sie nerven, um die Bestätigung in zwei Schritten zu aktivieren, falls Sie dies noch nicht getan haben. (Und es ist eine gute Vermutung, dass Sie dies nicht getan haben, wenn Ihr Passwort seit der ersten Obama-Amtszeit unverändert geblieben ist.) So geht's.

1. Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden.

2. Wählen Sie aus, wie Sie Ihren Sicherheitscode erhalten möchten. In diesem Beispiel wählen wir die Methode aus, bei der Dropbox einen Code auf Ihr Mobiltelefon schreibt.

3. Geben Sie Ihre Handynummer ein, wenn Sie dazu aufgefordert werden.

4. Geben Sie den Sicherheitscode ein, den Dropbox an Ihre Handynummer gesendet hat.

5. Geben Sie eine Backup-Handynummer ein. Dies ist praktisch, wenn Sie jemals Ihr Haupttelefon verlieren.
6. Zu diesem Zeitpunkt wird ein Bildschirm mit einmaligen Sicherungscodes angezeigt, die Dropbox zum Aufschreiben auffordert. Wenn du denkst, ich teile diesen Bildschirm mit dir, bist du verrückt. Jedenfalls, Klicken Sie auf den Befehl Zwei-Schritt-Überprüfung aktivieren auf diesem Bildschirm, um den Vorgang abzuschließen.

Dropbox erinnert Sie daran, dass Sie bei der Anmeldung beim Dienst einen Sicherheitscode von Ihrem Telefon aus eingeben müssen.

AKTUALISIEREN: Die Anzahl der von dem Verstoß von 2012 betroffenen Dropbox-Konten belief sich laut Berichten von auf mehr als 68 Millionen VICE Motherboard und bin ich pwned worden? Herausgeber Troy Hunt. Sowohl Hunt als auch Motherboard erhielten Kopien des Datendumps aus unbekannten Quellen.

Die gute Nachricht ist, dass ungefähr die Hälfte der Kontokennwörter mathematisch "gehasht" worden zu sein scheint auf eine Weise verschlüsselt, die unmöglich rückgängig zu machen ist - mit Bcrypt ein sehr starkes Hashing Algorithmus. Die andere Hälfte verwendete den schwächeren SHA-1-Hashing-Algorithmus, wurde jedoch mit zufälligen Daten "gesalzen", um es sehr schwierig zu machen, gestohlene Hashes mit vorberechneten Hashes gängiger Passwörter abzugleichen.

Dies alles bedeutet, dass es für Passwort-Cracker schwierig sein wird, die meisten gestohlenen Dropbox-Passwörter herauszufinden. Trotzdem sind die Daten echt, da Hunt bestätigt hat, dass der Bcrypt-Hash des Dropbox-Passworts seiner Frau mit dem im Datendump übereinstimmt.

"Es besteht kein Zweifel daran, dass die Datenverletzung legitime Dropbox-Passwörter enthält", schrieb Hunt in seinem persönlichen Blog. "Man kann so etwas einfach nicht erfinden."

Hunt hat alle 68 Millionen Anmeldeinformationssätze hinzugefügt Wurde ich pwned? Er bietet auch an ein kostenloser Benachrichtigungsdienst um Sie zu benachrichtigen, wenn Ihre E-Mail-Adresse Teil eines Datenverstoßes ist, auf den er stößt.

Berichten zufolge hatte Dropbox im November 2011 50 Millionen Benutzer. Daher ist es möglich, dass der Verstoß im Juli 2012 den gesamten zu diesem Zeitpunkt festgelegten Benutzer des Unternehmens betraf.

AKTUALISIEREN: Vocativ am Sept. 1 berichtete, dass alle 68 Millionen Sätze von Anmeldeinformationen online für 2 Bitcoin oder etwa 1.140 US-Dollar angeboten wurden Das Pseudonym "doubleflag" lieferte Vocativ 50 Anmeldeinformationen, die alle von der Website als Teil der Dropbox überprüft wurden Bruch.

  • Beste Android Antivirus Apps
  • 10 besten mobilen Passwort-Manager
  • Zwei-Faktor-Authentifizierung ist nicht gut, wenn Sie dumm sind

Erhalten Sie sofortigen Zugriff auf aktuelle Nachrichten, die heißesten Bewertungen, tolle Angebote und hilfreiche Tipps.

Vielen Dank, dass Sie sich bei Tom's Guide angemeldet haben. Sie erhalten in Kürze eine Bestätigungs-E-Mail.

Es gab ein Problem. Bitte aktualisieren Sie die Seite und versuchen Sie es erneut.

Kein Spam, das versprechen wir. Sie können sich jederzeit abmelden und wir werden Ihre Daten niemals ohne Ihre Erlaubnis weitergeben.