Dropbox setzt jahrelang nicht geänderte Passwörter zurück

26. Aug. 2016 12:00 Uhr - sw

Der beliebte Online-Speicherdienst Dropbox macht auf eine wichtige Änderung aufmerksam: das Unternehmen hat Kennwörter, die seit Mitte 2012 nicht geändert wurden, zurückgesetzt. Es handele sich dabei um eine vorbeugende Sicherheitsmaßnahme, eine konkrete Gefahr bestünde nicht.

"Unsere Sicherheitsteams prüfen ständig, ob die Konten unserer Nutzer durch externe Bedrohungen gefährdet werden könnten. Dabei haben wir erfahren, dass 2012 eventuell auf einige alte Dropbox-Anmeldedaten (E-Mail-Adressen und gehashte Kennwörter mit Salt) Zugriff erlangt wurde. Wir vermuten, dass dies im Zusammenhang mit einem Vorfall steht, den wir zu dieser Zeit gemeldet hatten.



Aufgrund unserer Sicherheitskontrollen und der Verschlüsselungsmethode, die wir für Kennwörter verwenden, glauben wir nicht, dass unbefugt auf Konten zugegriffen wurde. Als zusätzliche Sicherheitsmaßnahme fordern wir nun aber jeden Nutzer, der sein Kennwort seit Mitte 2012 nicht mehr geändert hat, bei der nächsten Anmeldung zum Aktualisieren seines Kennworts auf", erläutert Dropbox.

Dropbox-Nutzer, deren Konten von der Kennwort-Rücksetzung betroffen sind, werden per E-Mail informiert (an die mit dem Account verknüpfte Adresse). Beim nächsten Besuch von dropbox.com ist dann die Neuvergabe eines – möglichst sicheren – Passwortes erforderlich. Dropbox empfiehlt die Einrichtung der zweistufigen Konto-Überprüfung für einen verbesserten Schutz.

Dropbox hat vor kurzem den öffentlichen Betatest der Team-Textverarbeitung Paper gestartet. Damit tritt das Unternehmen in Konkurrenz zu Diensten wie Google Docs. Außerdem sollen deutsche Firmen künftig die Möglichkeit erhalten, ihre Daten auf Dropbox-Servern in Deutschland zu speichern.