Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 62, views: 18.507 •
Submitter: TvdW

Dropbox-gebruikers krijgen sinds dinsdag spam op e-mailadressen die alleen worden gebruikt voor een Dropbox-account, ook in Nederland. De webopslagdienst onderzoekt de zaak omdat de aanwezigheid van een lek wordt vermoed.

Dropbox, dat vorig jaar nog kampte met een beveiligingslek, bevestigt dat gebruikers spam krijgen op e-mailaccounts van zijn dienst. "Het is onze topprioriteit om deze zaak grondig te onderzoeken en jullie zo snel mogelijk op de hoogte te stellen van de bevindingen", zegt het bedrijf in een statement, onder meer tegenover Geek.com.

De zaak kwam aan het rollen toen gebruikers klaagden op het eigen forum van Dropbox. In het topic staat onder meer een melding van een Nederlandstalig spam-mailtje, gestuurd aan een gebruiker met een .nl-adres. Gebruikers vermoeden een lek, omdat sommige van de e-mailadressen alleen worden gebruikt voor het Dropbox-account, waardoor de spammers de gegevens dus uit de database van Dropbox of uit de pc van de gebruiker moeten hebben. Het is onduidelijk of Dropbox zelf is gehackt of dat er bijvoorbeeld een zwakheid zit in de communicatie tussen client en server, waardoor het e-mailadres kan worden onderschept. Dropbox is een webopslagdienst waarmee gebruikers bestanden tussen diverse apparaten kunnen synchroniseren.

Reacties (62)

spam wordt toch ook naar random adressen gestuurd, is het dan niet een te snelle conclusie dat als je spam krijgt dat het dan automatisch bij dropbox moet liggen, ook al gebruik je dat adres alleen maar voor dropbox ?
Als je bij Dropbox een e-mailadres gebruikt als jouwnaam+dropbox@gmail.com dan is het al snel duidelijk waar de bron van de spam ligt. Geweldige feature van Gmail trouwens.
Inderdaad, super feature. Alleen jammer dat de helft van de webwinkels het e-mailadres als ongeldig ziet. Heb er zelfs al meegemaakt die het plusje gewoon weglieten. En ik me maar afvragen waar die mail bleef. Amateurs.

Ontopic: Als het inderdaad een lek is, dan is dat geen goed nieuws voor Dropbox. Als er al e-mailadressen uitlekken, hoe zit het dan met de veiligheid van je bestanden? Ze hadden daar vantevoren wel es beter over na mogen denken.
Heb zelf voor $15 per jaar een eigen domein, en daar werkt het nagenoeg het zelfde, alleen geen probleem met dat de webwinkels het e-mailadres als ongeldig ziet.

dropbox@eigendomeinnaam.com, ik geef leterlijk iedereen zijn eigen email adres, zodat als iemand dom genoeg is geweest om om mijn email adres te delen, of gewoon gehackt is, kan ik het betreffende adres blokken, bij mijn registrar waar ik een forwarding service heb.
Dit doe ik dus exact hetzelfde :D Zo kan ik altijd de oorsprong achterhalen waar het mail adres bij vandaan komt
Als dit veel gebruikt gaat worden, dan zal de +* er al snel uitgefilterd gaan worden, dat emailadres is ook geldig en er is niet meer te zien waar het vandaan komt.
Voor spam heeft dit dus eigenlijk (binnenkort) geen nut meer en is meer bedoeld om eenvoudig je emails te kunnen ordenen.
Beter is om een eigen domain met email forwarding te nemen, zo kan je echt unieke emailadressen maken. Voor minder dan 15 euro per jaar heb je dit al bij diverse domainregistries.
Wow, das handig! Nooit geweten dat dit kon bij Gmail. Voor de geïnteresseerden, hier wat uitleg:
http://lifehacker.com/144...isposable-gmail-addresses
Hoe handig is het nou echt. Je geeft voor de + (jouwnaam+dropbox@gmail.com) dus ook je eigen normale email adress weg
Klopt maar je kunt sneller achter de probleem veroorzaker komen
daar letten spambots of 3rd party reclamemakers niet op, en dus is het te achterhalen hoe de spammers aan jouw email komen,,
Belangrijke toevoeging: daar letten spambots of 3rd party reclamemakers nog niet op.

Als dit meer en meer gebruikt gaat worden zal dat niet lang duren denk ik.
Als veel mensen dit gaan doen zullen spammers natuurlijk standaard hun adreslijst gaan kuisen door bij alle gmail adressen het gedeelte achter de "+" weg te laten.
Als ze het nu al niet doen.
Hier ook dropbox@domein.nl, doe ik voor elke site om deze reden, jaren geleden geregistreerd, eigenlijk nooit gebruikt, dat adres is maar op 1 plek bekend, komt binnen op een catchall, en gisteren inderdaad spam.
Bij zoveel gevallen kan dat geen toeval zijn lijkt me.
Een alternatief is het gebruiken van punten. GMail negeert alle punten in een e-mailadres, dus jouw.naam@gmail.com is hetzelfde als jouwnaam@gmail.com of j.o.u.w.naam@gmail.com. Dit valt minder op als jouwnaam+tag@gmail.com
Stuk minder handig om te onthouden. Had je j.o.u.w.naam@gmail.com nu gebruikt voor Dropbox, of had je daar toch j.o.uwnaam@gmail.com?
Geweldige feature van Gmail trouwens
De plus is gewoon onderdeel van RFC821.
Het gaat er uiteraard om dat alles achter de plus (en voor de apestaart) variabel is, maar dat e-mails toch in één en dezelfde mailbox terecht komen. Die werking/feature van het plus-teken staat volgens mij niet gespecificeerd in die RFC.
Ik heb 24 juni mij met een nieuw e-mailadres bij Dropbox geregistreerd en ik krijg geen spam.
Minder nieuws dit, heb ook een dropbox maar kan onmogelijk zeggen of de daarin spam afkomstig is van dropbox wegens dit mail adres niet enkel voor dropbox, wel leuk dat mensen dit gaan melden richting dropbox en die dan beetje de kat uit de boom kijkt onmiddellijk terecht op onderzoek gaat.

k'gebruik het enkel voor epubs en fotos, zou het niet wagen om daar bijvoorbeeld bankuitreksels of andere te gaan parkeren

[Reactie gewijzigd door Rigs op 18 juli 2012 09:43]

Bij een persoon: ja
Bij zoveel personen: nee

(oeps, dit is een reactie op shameete van woensdag 18 juli 2012 08:56)

[Reactie gewijzigd door ahendriks op 18 juli 2012 09:03]

Dropbox invites die je verstuurt om een folder te delen met anderen hebben je dropbox registratie adres als Reply-To. Daarmee is het maar een kleine stap om met dat adres in een adresboek te belanden op een PC die besmet is met malware die dat adresboek doorspeelt aan een spammer.

Dus de conclusie dat er aan Dropbox kant een lek zit, omdat je spam op dat adres krijgt is wellicht enigszins voorbarig. Sowieso kan het ook best zijn dat die "speciale" adressen niets anders zijn dan dropbox@<mijndomein>, wat natuurlijk ook gewoon een voor de hand liggend adres kan zijn wat spammers voor elk domein dat ze kennen kunnen uitproberen.

Maar als meerdere gebruikers vanaf hetzelfde moment ineens spam op dat adres ontvangen, dan is het inderdaad geen verkeerd idee om dat toch even goed te onderzoeken.

[Reactie gewijzigd door Orion84 op 18 juli 2012 09:05]

Eén kleine zijnoot: personen melden dat zij een 'catch all' account hebben ingesteld, maar dat de spam alleen op het specifieke, unieke dropbox account binnenkomt. Dus het is in dit geval niet zo dat spambots random domeinen afstruinen en alles@datdomein uitproberen.
Maar verder inderdaad: er zijn heel wat meer oorzaken te bedenken dan een dropbox lek. Goed dat ze het onderzoeken uiteraard.
Waar ik meer op doelde is op spambots die specifiek dropbox@<alle domeinen> uitproberen :)
nah, die vlieger gaat helaas ook niet op, gebruikers hadden andere adressen dan dropbox@eendomein. staat hier ergens tussen.
Klopt, en ook enkele van de andere alternatieve verklaringen zijn onwaarschijnlijk nu ik de meldingen op het dropbox forum zo lees.

Er zijn mensen die spam ontvangen op accounts die geen lid zijn van shared folders en ook claimen nooit zelf invites en dergelijke te hebben verstuurd.
ik heb een speciaal dropbox email adres dropbox@domein.nl maar had hier al veel eerder spam op, dat tegelijk op andere email accounts: rabobank shitbende...
Of de pop3 box van die persoon is gehackt? * Anyway, goed om het grondig te onderzoeken uiteraard!

edit: * onwaarschijnlijk, meerdere gebruikers melden het.
edit2: het lijkt vooral om duitsland te gaan.
Een interessante opmerking vond ik:
"It sounds like a German or European ISP (possibly back end provider) may a sniffer on a major router. I found one on a California ISP once that was collecting emails and login/passwords to adult sites." link

[Reactie gewijzigd door Menesis op 18 juli 2012 09:39]

Source? link is geen link
dank je, heb het aangepast.

[Reactie gewijzigd door Menesis op 18 juli 2012 09:40]

Ik heb het bekende Nederlandse spam mailtje ook ontvangen op mijn eigen e-mail adres, maar dat is niet vreemd, aangezien ik dat adres al heel wat jaartjes gebruik en onderhand wel overal bekend is. Voor een klant echter is er helemaal geen spam mailtje binnen gekomen (het adres wat wordt gebruikt door het dropbox account van hun). We gebruiken beide Google Apps for business dus is het spam berichtje er ook niet automatisch uit verwijderd.

Dat 'interessante' stukje klinkt leuk maar is imho behoorlijk onzinnig. Aangezien ik over mijn eigen verbinding ook al een heb aangelogt op het account van de klant.

[Reactie gewijzigd door Cergorach op 18 juli 2012 10:02]

Heb ze ook ontvangen. Was overigens ook duidelijk Google Translate niveau Nederlands. Heb ze op 2 van mijn e-mailadressen gekregen, welke ik toevallig ook allebei gebruikt heb voor Dropbox. Het meest vreemde vond ik dat ze door mijn spam filters kwamen (o.a. van Hotmail, die normaal gesproken alles pakt, soms ook een beetje te veel).

@Rigs: Waarom denk je dat ze de kat uit de boom kijken als ze dit aangeven:
"Het is onze topprioriteit om deze zaak grondig te onderzoeken en jullie zo snel mogelijk op de hoogte te stellen van de bevindingen"

Volgens Symantec is dit overigens al een tijdje aan de gang, dit bericht dateert van 8 mei:
http://www.symantec.com/c...s/dropbox-abused-spammers

"We saw over 1,200 unique Dropbox URLs being used in spam over a 48-hour period. We have informed Dropbox, providing them with the full list of URLs."

This abuse is a good reminder that any site which makes user-supplied content publicly available must continue to be vigilant about dealing with abuse. Although Dropbox is a high-profile site, spammers target all sorts of sites, big and small. There are many things that sites do to deal with such abuse, but in some cases this crucial work is often seen as low priority, despite the damage that such abuse can cause. Dropbox however assured us "they care about their user's security and experience above all else."
Volgens mij gaat dat Symantaec artikel helemaal niet over hetzelfde soort spam, wel goed lezen he! ;)
In het artikel hebben ze het over misbruik van de public folder functie. Die is dan ook al een tijdje geleden eruit gehaald voor nieuwe gebruikers.
"Dropbox has confirmed that it will be ending public folder support from the beginning of August, though the change will only impact new accounts and new public shares."

[Reactie gewijzigd door Menesis op 18 juli 2012 09:34]

verkeerde woordenkeuze met de kat uit de boom kijken: ze waren zelf nog niet op de hoogte maar werden op de hoogte gebracht door gebruikers en/of symantec
Ik heb zelf al 5 jaar DropBox.
Ik gebruik gewoon mijn GMail welke ook op mijn Android telefoon is ingesteld, maar mijn telefoon staat niet roodgloeiend van de spam / berichten van DropBox.
Ik heb al een half jaar geen mail meer van DopBox gehad. (was me wachtwoord kwijt, dus moest wel iets).

Daar in tegen ik kreeg een mailadres van me bijbaantje (horeca) en ik had het mailadres welgeteld 10 seconden, kwamen de eerste Rabo/ABN/SNS/ING mails binnen.

Ik denk eerder dat er weer een spambotje bezig is dan dat DropBox problemen heeft.
De spammer zou uiteraard wel de mailadressen via DropBox achterhaald kunnen hebben.
Heb je op jou Android telefoon al eens een Netwerk Analyzer / Netwerk Monitor aangesloten / geïnstalleerd, en hem gescant op gebruik van poorten als: POP3, IMAP, SMTP?

Reden waarom ik dit zeg, omdat ik laatst hetzelfde i.v.m. Dropbox kon aantonen (hard bewijs d.m.v. POP3 mail verkeer) met een Apple iPad-I.
Die had in 1 week tijd 3x de hoeveelheid van onze mailserver ontvangen aan mail - "heel erg" vreemd genoeg kon ik niet aantonen waar de mail opgeslagen was... ;-)
Ik heb ook zo mijn twijfels over de Dropbox beveiliging vooral vanwege deze quote op de helppagina van Dropbox:
"Your files are actually safer while stored in your Dropbox than on your computer in some cases. We use the same secure methods as banks."

Wat is er dan zo speciaal aan banken? En aangezien medewerkers toegang kunnen krijgen tot mijn bestanden, hoeveel stelt die encryptie dan voor die ze zogenaamd gebruiken? Wordt mijn wachtwoord gehasht en gesalt?
Vandaar dat ik ben overgestapt naar Spideroak. Daar worden al je bestanden geëncrypt opgeslagen. Uietraard kan je tot op bestandsniveau meerdere computers laten synchroniseren met spideroak.
Grootste nadeel van Spideroak is, dat als je je wachtwoord vergeet, niemand meer bij je bestanden kan.
Een ander goed alternatief dat ik al een tijdje gebruik is Wuala. Client-side encryptie en data-servers in Europa en niet in de VS.
In mijn DropBox staan AL mijn bestanden versleuteld (met BoxCryptor), ik laat het wel uit mijn hoofd om plain bestanden er op te zetten.

Op alle pc's heb ik dan een map gemount als drive S: genaamd "SECURE", en daar staan weer een 4K pdf's op (paperless office, oftewel alles scannen wat op de deurmat valt of via mail komt en belangrijk is om te bewaren).

Ook de realtime synchronisatie van m'n Favorieten map gaat met encryptie.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013