Vom Online-Speicherdienst Dropbox sind offenbar Millionen Nutzerdaten im Umlauf. Betroffen sein könnten möglicherweise tausende deutsche Studenten, die sich beim „Space Race“ vor zwei Jahren mit ihren Uni-Accounts bei Dropbox registriert hatten. pflichtlektüre erklärt, was Dropbox-Nutzer nun tun sollten.
Der schnelle Überblick:
- Hacker drohen, bis zu sieben Millionen Dropbox-Zugangsdaten zu veröffentlichen
- Der Cloud-Dienst ist bei Studenten extrem beliebt: 2012 meldeten sich Zehntausende mit ihren Unimail-Accounts an
- Nutzer sollten nun ihre Passwörter ändern
- Service: Wie Ihr eure Daten wieder sicher macht
Gleich zwei große Daten-Leaks gab es in den letzten zwei Tagen: Erst kam am Montag heraus, dass über 200.000 Fotos der „Snapchat“-App bei einem Hacker-Angriff in fremde Hände gelangt sind. Am Dienstag behaupteten Unbekannte dann auf der Plattform „pastebin„, im Besitz von über sieben Millionen Dropbox-Zugangsdaten zu sein. Die Hacker veröffentlichten in einem ersten Schritt rund 400 Datensätze und kündigten an, möglicherweise noch weitere Daten zu veröffentlichen.
Space Race lockte Studierende zu Dropbox
Dropbox Space Race: Zehntausende Studenten machten mit
Vor zwei Jahren lockte Dropbox mit einer großen Aktion auch tausende Studenten weltweit in seine Cloud: Beim „Space Race“ bekamen Studierende kostenlosen Speicherplatz. Je mehr Menschen von einer Hochschule sich mit ihrer Unimail-Adresse bei Dropbox anmeldeten, desto mehr Speicherplatz gab es für Studenten dieser Uni. In einer von Dropbox veröffentlichten Liste tauchen mehrere deutsche Universitäten unter den Top 100 der Welt auf. Deutschland-Sieger wurden demnach die RWTH Aachen und die TU München mit jeweils über 10.000 registrierten Studierenden.
15 Gigabyte für TU-Studierende
Die Ruhruniversitäten in Dortmund, Bochum und Duisburg-Essen tauchen in der Top 100-Liste zwar nicht auf, doch auch hier beteiligten sich Studenten am Space Race. Dortmunder Studenten etwa bekamen 15 Gigabyte Speicherplatz geschenkt.
Müssen Studierende nun um ihre Daten fürchten?
Dropbox dementiert Datenklau
In einem Blogpost dementierte Dropbox am Dienstag, Opfer einer Hacker-Attacke geworden zu sein:
„Dropbox wurde nicht gehackt. (…) Euer Zeug ist sicher.“
Laut Dropbox haben die Hacker Zugangsdaten von anderen Onlinediensten bekommen. Viele Nutzer verwenden jedoch im Internet immer dieselben Login-Kombination – so konnten die Hacker wohl auch auf die Dropbox-Konten zugreifen.
Reports claiming we’ve been hacked aren’t true. Your stuff is safe. More info on our blog: http://t.co/vI6sfNjC4Z
— Dropbox Support (@dropbox_support) 14. Oktober 2014
Stichproben verschiedener Blogger (zum Beispiel bei Techchrunch) und von Nutzern der Plattform reddit ergaben, dass die veröffentlichten Datensätze es tatsächlich ermöglichten, sich bei Dropbox einzuloggen. Mittlerweile sollen die Passwörter nach Dropbox-Angaben jedoch zurückgesetzt worden sein.
Auf den veröffentlichten pastebin-Listen findet sich noch kein deutscher Unimail-Account. Dennoch empfehlen Datenschützer, Dropbox-Passwörter zu ändern – besonders denjenigen, die sich in vielen Diensten mit den denselben Nutzernamen und Passwörtern einloggen.
Auf der nächsten Seite lest Ihr, was Ihr nun tun solltet, um euren Dropbox-Account zu schützen, und wie Ihr die Sicherheit eurer Accounts auch bei vielen anderen Anbietern erhöhen könnt.
1 Comment