Newsflash – Über 68 Millionen Dropbox Accounts gehackt!

Erst vergangene Woche forderte Dropbox seine Nutzer dazu auf, ihre Passwörter zu ändern, falls diese Ihr Konto vor 2012 erstellt haben. Offiziell hießt es zunächst, dass es sich bei diesem Hinweis um eine reine Vorsichtsmaßnahme handeln würde. Wie sich jedoch nun herausstellt, scheint dies nur ein Teil der Wahrheit zu sein, denn aktuell geht eine neue Untersuchung davon aus, dass insgesamt rund 68 Millionen Accounts gehackt, und damit kompromitiert, worden sein könnten. Exakt von 68.680.471 gehackten Accounts ist bei Motherboard/Vice die Rede. Im Visier der Hacker waren Email-Adressen und Passwörter, so die veröffentlichte Studie.

Dropbox selbst äußert sich dazu wie folgt:

Zu keiner Zeit eine wirkliche Gefahr bestanden. Es sei aber besser, das Passwort zu wechseln.

Werde das gleiche Passwort auch auf anderen Seiten genutzt, sollten User laut Dropbox auch hier handeln und das Passwort ändern. Mit wie vielen Email-Adressen und Passwörtern von Dropbox wirklich Schindluder getrieben wurde, ist derzeit (noch) unklar.

Ich rate jedem sein Passwort zu ändern. Generell sollte man in diesem Zuge auch die Zwei-Wege-Authentifizierung aktivieren, die viele Dienste, zu denen auch Google und Dropbox zählen, bereits seit langem anbieten. So Schützt man sein Konto zusätzlich vor unerwünschten Zugriffen. Wenn diese Option eingerichtet ist, erfordert Dropbox zusätzlich zur Eingabe des Kennworts die Eingabe eines sechsstelligen Sicherheitscodes oder eines Sicherheitsschlüssels.

Sicher mit zweistufiger Überprüfung!

  1. Meldet Euch bei dropbox.com an, Und klickt oben rechts auf Euren Namen, um das Kontomenü zu öffnen.
  2. Dort klickt Ihr wiederum auf Einstellungen und wählt den Tab Sicherheit aus oder klickt einfach hier.
  3. Wählt im Bereich Zweistufige Überprüfung, Aktivieren aus:

2fa-enable

Ihr werdet nun durch den Prozess zur Erstellung der zweistufigen Überprüfung geführt. Nach einem Klick auf erste Schritte, werdet Ihr gebeten Euer Kennwort erneut inzugeben, um die zweistufige Überprüfung zu aktivieren. Danach könnt Ihr festlegen, ob Ihr den Sicherheitscode per SMS, oder über eine mobile App erhalten wollt. Wie dies im einzelnen funktioniert erfahrt Ihr gleich im Anschluss. Nach der Aktivierung empfiehlt es sich, sicherheitshalber, eine zweite Telefonnummer hinzuzufügen, über die Ihr SMS-Nachrichten empfangen können. Sollten Sie Ihr Haupttelefon verlieren, könnt Ihr Euch so einen Sicherheitscode an die zweite Rufnummer senden lassen.

Vor der Aktivierung der zweistufigen Überprüfung erhaltt Ihr zehn achtstellige einmalige Zugangscodes. Es ist sehr wichtig, sich diese Codes zu notieren und sicher aufzubewahren. Solltet Ihr jemals Euer Smartphone verlieren, oder keinen Sicherheitscode generieren können, werden eben diese Zugangscodes benötigt, um wieder Zugriff auf Eure Dropbox zu erhalten.

Per SMS

Wenn Ihr Euch dazu entscheidet, Die Sicherheitscodes per SMS zu erhalten, müsst Ihr bei jeder Anmeldung euer Smartphone zur Hand haben. Wann immer Ihr euch bei Dropbox mit dem Kennwort anmeldet, wird eine SMS mit dem Sicherheitscode geschickt. Aktivieren könnt Ihr diese Option folgendermaßen: 

  1. Wählt  während der zweistufigen Überprüfung die Option Per SMS aus.
  2. Gebt dann die Telefonnummer ein, unter der Ihr die Textnachrichten erhalten möchtet.

enter-phone-number

An diese Telefonnummer wird danach per SMS ein Sicherheitscode geschickt. Überprüft Eure Telefonnummer und aktiviert die zweistufige Überprüfung, indem Ihr auf Aufforderung diesen Code eingeben.

Mit einer mobilen App

Es stehen mehrere mobile Apps zur Verfügung, die einen individuellen, temporär gültigen Sicherheitscode erzeugen. Diesen könnt Ihr dann dazu verwenden, um die Anmeldung bei Eurem Dropbox-Konto abzuschließen. Jede App, die das Time-based One-Time Password (TOTP)-Protokoll unterstützt, sollte funktionieren, einschließlich der Folgenden:

Wenn Ihr eine dieser Apps verwenden wollt:

  1. Wählt während der zweistufigen Überprüfung die Option Mobile App verwenden aus.
  2. Ihr könnt dann entweder den Barcode scannen – falls die genutzte App dies unterstützt – oder auf Geben Sie Ihren geheimen Schlüssel per Hand ein klicken, wenn Ihr einen geheimen Schlüssel erhalten möchtet, den Ihr in die App eingeben könnt.

scan-barcode

Sobald die App konfiguriert ist, werdet Ihr aufgefordert, einen von Ihrer Authentifikator-App erzeugten Sicherheitscode einzugeben, um die Einrichtung zu verifizieren und die zweistufige Überprüfung zu aktivieren. Die meisten Anwendungen erzeugen auch dann Sicherheitscodes, wenn kein Mobilfunk oder Datenservice zur Verfügung steht, was unterwegs oder wenn der Empfang unzuverlässig ist, sehr nützlich ist.

Ich empfehle Euch noch einmal, in jedem Fall eine der Möglichkeiten zur zweistufigen Authentifizierung zu nutzen, um Eure Konten besser zu sichern und vor Missbrauch zu schützen.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Create a website or blog at WordPress.com

Nach oben ↑

%d Bloggern gefällt das: