Der Online-Speicherdienst Dropbox hat bestätigt, dass ihm höchstwahrscheinlich im Jahr 2012 über 68 Millionen verschlüsselte Passwörter gestohlen wurden. Bisher gebe es keine Anzeichen für unberechtigte Zugriffe auf Nutzer-Konten, erklärte das Unternehmen in der Nacht zum Donnerstag. Für den Fall, dass die mit branchenüblichen Methoden verschleierten Passwörter entschlüsselt werden sollten, seien Login-Daten von Nutzern zurückgesetzt worden. Das betreffe nur die Kunden, die ihr Passwort seit Mitte 2012 nicht geändert hätten.
Zugleich neigen viele Internet-Nutzer dazu, ein und das selbe Passwort bei verschiedenen Internet-Diensten einzusetzen. Damit könnten Daten dort immer noch in Gefahr sein, wenn bei einem Service das alte Dropbox-Passwort weiterverwendet wird.
Der Diebstahl der Dropbox-Passwörter war diese Woche durch einen Artikel der Website "Motherboard" bekanntgeworden, die von einer im Netz gehandelten Datenbank mit knapp 68,7 Millionen Kombinationen aus E-Mail-Adressen und verschleierten Passwörtern berichtete. Dropbox bestätigte nun, dass diese Liste authentisch sei. Das Unternehmen habe erste Gerüchte über eine solche Datensammlung vor zwei Wochen mitbekommen und sei ihnen seitdem nachgegangen. AZ/dpa