'E-mailadressen Dropbox-accounts gelekt'
Gebruikers op het forum van Dropbox klagen over het ontvangen van spam op e-mailadressen die ze alleen voor de clouddienst gebruiken. In sommige gevallen melden gebruikers dat de spam ge-cc't is naar mensen met wie ze bestanden via Dropbox gedeeld hebben.
Een van de gebruikers startte een topic op het forum van Dropbox met een vraag over de spam die hij ontvangt op zijn e-mailadres dat hij alleen voor de clouddienst gebruikt. Dropbox-moderators veronderstelden in eerste instantie dat spammers hit-&-miss-technieken hadden gebruikt, totdat er meer gebruikers begonnen te klagen. Een daarvan heeft een e-mailadres van tien willekeurige tekens speciaal voor Dropbox ingesteld.
Vervolgens veronderstelden de moderators dat het recentelijk gehackte Zendesk de e-mailadressen gelekt had. Dropbox gebruikt Zendesk om support tickets te beheren, en gebruikers die een ticket aanmaken bij Zendesk moeten daarvoor hun e-mailadres achterlaten. Zendesk bleek volgens veel gebruikers ook niet de boosdoener, omdat er ook spam verstuurd wordt naar mensen die nog nooit gebruik hebben gemaakt van het systeem.
De verstuurde spam lijkt vooral uit phishing-mails te bestaan, die correspondentie van onder andere Apple, LinkedIn en PayPal imiteert. Er zijn gebruikers die melden dat de spam die ze ontvangen ge-cc't is naar gebruikers met wie ze bestanden gedeeld hebben via de clouddienst, wat er op lijkt te wijzen dat de e-maildressen uit het systeem van Dropbox afkomstig moeten zijn. De Dropbox-moderators ontkennen het probleem ondertussen niet meer, en hebben gemeld dat Dropbox dit probleem tot op de bodem uit zal zoeken.
Dropbox heeft in het verleden vaker te kampen gehad met beveiligingsproblemen. In juni 2011 was het bijvoorbeeld enkele uren mogelijk om op de clouddienst in te loggen zonder geldig wachtwoord. In juli 2012 klaagden gebruikers ook over het ontvangen van spam op e-mailadressen die ze alleen voor Dropbox gebruikten. Na onderzoek door een extern team van beveiligingsonderzoekers, meldde Dropbox dat er geen aanwijzingen waren voor een hack.
Reacties (56)
De hele resem gehad: Paypal, LinkedIn, Valse Horloges, ...
Regelmatig ook van BNP Paribas Fortis, al denk ik niet dat dit hiermee te maken heeft.
Verder niet naar omgekeken. Maar naar aanleiding van dit artikel de spam eens bekeken en een groot deel van de personen waarmee ik iets deel op Dropbox staan inderdaad in de CC. Zou erg slechte zaak zijn als alle e-mail accounts openbaar zijn. Ben benieuwd waar dropbox mee komt.
Heel storend...
Aangezien mijn provider ook al eens problemen heeft gehad krijg ik nu vrijwel dagelijk een aantal spamberichten binnen. Ach je leert er mee leven
Mijn idee, Ik gebruik gmail nu al sinds "d'n beginne" en sinds zij het spamfilter hebben, komt 99% gewoon in de betreffende map terecht.1 Linkedin mailtje ook gehad maar was al afgevangen door MS (gebruik een outlook.com mail-adres)
Aangezien mijn provider ook al eens problemen heeft gehad krijg ik nu vrijwel dagelijk een aantal spamberichten binnen. Ach je leert er mee leven
1x per maand een keer op delete all, en het is weer verdwenen, net als de papieren folders in de gang ... oudpapier, delete all ...
Ik heb er dan ook geen last van, en de mails die erdoor schieten, tja ... het is iets van deze tijd ...
Maar om het storend of zelfs ernstig te noemen ( dat ik ze krijg ) kan ik ook niet zeggen.
Wel hoop ik dat DB het oplost, en dat ze het kunnen tegengaan in de toekomst.
Ook weg trouwens met de mythe dat een container van 5 gb in een dropbox van 5 gb bij elke wijziging volledig opnieuw geupload wordt. Dropbox herupload enkel de 512 kb-blocks die veranderd werden.
Dropbox is een prima dienst, maar je moet zelf je hoofd er bij houden.
Wat betreft de spam, het is natuurlijk niet leuk en het zou niet mogen maar het gebeurt toch. Daarom ben ik blij dat Gmail een goeie spamfilter heeft. Om andere 'ongelukjes' te vermijden gebruik ik voor alles een ander, random paswoord in combinatie met Keepass.
Fancy is het niet, maar het is toch het minimum dat je als bewuste internetter zou moeten doen vind ik.
[Reactie gewijzigd door tony_clifton op vrijdag 1 maart 2013 11:07]
Mijn punt is dat je gewoon er van uit moet gaan dat dat gebeurt want HET GEBEURT.
Dat TC slaat op de laatste alinea, omdat je dropbox blijkbaar al eens publiek open gestaan heeft.
1 - Inhoud beveiligen
2 - Niet zeuren wanneer je email gelekt wordt, want je kan het toch niet tegenhouden, dus handel proactief, zoals dat speciale emailadres voor elke dienst (gaat mij persoonlijk te ver)
3 - elke dienst een ander paswoord
Mod mij maar omlaag maar dat is pretty much 't minimum dat je kan doen vind ik hoor
.
Mijn Dropbox is gevuld met "vrij" verkrijgbaar materiaal, geen gegevens of andere dingen die ik niet wil 'delen'
Nu is er sinds een goede maand bijvoorbeeld ook een flinke spamrun bezig op mijn mailadres (diabox@mijndomein.com) voor de Diabox. Een tijdelijke dienst van de Diabetesvereniging en anderen om een voorlichtingsdoos (de Diabox) toegestuurd te krijgen, welke eindige in 2007...
Dat is inderdaad goed mogelijk als je je e-mail adres plaintext in een reactie op een publieke site als Tweakers.net plaatst,Nu is er sinds een goede maand bijvoorbeeld ook een flinke spamrun bezig op mijn mailadres (diabox@mijndomein.com) voor de Diabox.
edit voor in topic: In juni 2011 was het bijvoorbeeld enkele uren mogelijk om op de clouddienst in te loggen zonder geldigd wachtwoord.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Apple Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
