Der Online-Speicherdienst Dropbox hat bestätigt, dass ihm höchstwahrscheinlich im Jahr 2012 über 68 Millionen verschlüsselte Passwörter gestohlen wurden. Bisher gebe es keine Anzeichen für unberechtigte Zugriffe auf Nutzerkonten, erklärte das Unternehmen in der Nacht auf Donnerstag.

Logins zurückgesetzt

Für den Fall, dass die mit branchenüblichen Methoden verschleierten Passwörter entschlüsselt werden sollten, seien Login-Daten von Nutzern zurückgesetzt worden. Das betreffe nur die Kunden, die ihr Passwort seit Mitte 2012 nicht geändert hätten.

Überall selbe Passwörter

Zugleich neigen viele Internet-Nutzer dazu, ein und dasselbe Passwort bei verschiedenen Internet-Diensten einzusetzen. Damit könnten Daten dort immer noch in Gefahr sein, wenn bei einem Service das alte Dropbox-Passwort weiterverwendet wird.

Der Diebstahl der Dropbox-Passwörter war diese Woche durch einen Artikel der Website "Motherboard" bekanntgeworden, die von einer im Netz gehandelten Datenbank mit knapp 68,7 Millionen Kombinationen aus E-Mail-Adressen und verschleierten Passwörtern berichtete. Dropbox bestätigte nun, dass diese Liste authentisch sei. Das Unternehmen habe erste Gerüchte über eine solche Datensammlung vor zwei Wochen mitbekommen und sei ihnen seitdem nachgegangen.