Online-Speicherdienst Dropbox räumt riesiges Datenleck ein

Mehr als 68 Millionen Passwörter sind betroffen: Ein Datenleck beim Online-Speicherdienst Dropbox aus dem Jahr 2012 hat größere Dimensionen als bisher bekannt. Jetzt sollen die Nutzer aktiv werden.
Dropbox auf einem Smartphone

Dropbox auf einem Smartphone

Foto: SPIEGEL ONLINE

Der Online-Speicherdienst Dropbox hat bestätigt, dass höchstwahrscheinlich im Jahr 2012 mehr als 68 Millionen verschlüsselte Passwörter gestohlen wurden. Bisher gebe es keine Anzeichen für unberechtigte Zugriffe auf Nutzerkonten, teilte das Unternehmen in der Nacht zum Donnerstag mit.

Für den Fall, dass die mit branchenüblichen Methoden verschlüsselten Passwörter geknackt werden sollten, seien Log-in-Daten von Nutzern zurückgesetzt worden. Das betreffe nur die Kunden, die ihr Passwort seit Mitte 2012 nicht geändert hätten.

Dropbox fordert Nutzer mit älteren Konten daher auf, ihr Passwort zu ändern. Zugleich neigen viele Internet-Nutzer dazu, dasselbe Passwort bei verschiedenen Internetdiensten einzusetzen. Damit könnten Daten dort immer noch in Gefahr sein, wenn bei einem Service das alte Dropbox-Passwort weiterverwendet wird.

Das Ausmaß der Sicherheitslücke war diese Woche durch einen Artikel der Website "Motherboard" bekannt geworden, die von einer im Netz gehandelten Datenbank mit knapp 68,7 Millionen Kombinationen aus E-Mail-Adressen und verschlüsselten Passwörtern berichtete. Dropbox bestätigte nun, dass diese Liste authentisch sei. Das Unternehmen habe erste Gerüchte über eine solche Datensammlung vor zwei Wochen mitbekommen und sei ihnen seitdem nachgegangen.

brt/dpa