2012 sind wohl tatsächlich ca. 70 Millionen Dropbox Kennwörter abhanden gekommen.

Ist euer Account dabei? Seht nach..

http://www.heise.de/newsticker/meldung/Gestohlene-Dropbox-Passwoerter-offenbar-echt-3310017.html


https://netzpolitik.org/2016/dropbox-gehackt-ueber-60-millionen-accounts-betroffen/

https://haveibeenpwned.com/

Jopp ist dabei

Wenn der Dropbox Account älter als 2012 ist, wird es so oder so dabei sein. Ansonsten kann man immer nur wieder sagen: Für jede Webseite ein eigenes Passwort.

Wer die Möglichkeit hat (eigener Mailserver oder so), gleich auch noch für jede Webseite eine eigene Adresse.

Ageblich wurden nur betroffene Accounts zur Änderung des Passworts aufgefordert bzw. Accounts deren Passwort seit Sommer 2012 nicht geändert wurde.
Allerdings hab ich ebenfalls eine Mail bekommen, obwohl ich definitv mehrfach mein PW geändert habe.

Die E-Mail mit den Titel "Kennwörter aus dem Jahr 2012 und davor werden zurückgesetzt" hat glaub ich jeder DropBox Nutzer bekommen. Oder gabs nochmal ne andere Mail?
Die Betroffenen bekommen angeblich eine Meldung angezeigt sobald sie sich auf der Website anmelden.

Ja die Mail hat wohl jeder bekommen, da dort ja nur allgemein Stand, dass das der Fall ist. Nicht "_dein_ Kennwort wird zurückgesetzt". "Witzig" fand ich den Teil "Dies ist eine rein präventive Maßnahme"... ja... klar :D

Wir hatten auch mal zum Import auf Arbeit den Datenbank-Dump einer (zum Glück nicht mehr laufenden) Anwendung... puh... ist ja schon mal positiv, dass die Passwörter gehasht waren... mit md5 :ugly: ohne Salt :ulol: und ohne Zwang das Standard-Passwort zu ersetzen :ulol3: Jeder kann sich nun denken, wie die meisten Hashes ausgesehen haben :D

Der Dropbox-Hack hat mich dann doch einmal dazu gebracht diverse Familienangehörige auf Passwortmanager zu migrieren.

Aber mein Gott, bei den selbst gewählten Passwörtern waren echt Sachen dabei, da stellen sich einem echt die Haare auf. Stellt sich raus, dass das Konzept eines Passworts vielen Leuten so gar nicht geläufig ist. Bei einigen Passwörtern habe ich wohl auch ein Muster erkannt: Das Passwortfeld wurde eher wie ein Suchfeld benutzt. Da standen immer irgendwelche Schlagwörter drin, was man auf der jeweiligen Webseite so machen wollte.

1Password hat mittlerweile übrigens einen relativ günstigen Family Plan für fünf Personen. Die Usability ist ziemlich gut. Ich persönlich benutze noch immer pass (https://www.passwordstore.org/), denke aber auch über 1Password nach.

Afaik haben die nur den Hash Wert vom Passwort und Dropbox salzt den noch. Ist natürlich trotzdem doof wenn man nur "hallo" als Passwort hat.

Ist natürlich trotzdem doof wenn man nur "hallo" als Passwort hat.

Wovon man leider bei vielen Leuten ausgehen muss.

Ich frage mich nur warum die Leute jetzt erst wach werden und ihr Passwort wechseln. Dropbox hat bereits 2012, als der Hack auffiel, die Nutzer angeschrieben und zum Passwortwechsel aufgefordert. Warum wartet man dann noch vier Jahre? Um abzuwarten ob die geleakten Passwörter echt sind? :freak:

in diesem fall ist ein erzwingen des passwortwechsel wohl am besten.
einfach bei der nächsten anmeldung und fertig...

btw:

https://abload.de/img/ct.0313.080-083_grouphqbe9.jpg (http://abload.de/image.php?img=ct.0313.080-083_grouphqbe9.jpg)

:ulove:

aus dem link von avalox