Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 56 reacties

Gebruikers op het forum van Dropbox klagen over het ontvangen van spam op e-mailadressen die ze alleen voor de clouddienst gebruiken. In sommige gevallen melden gebruikers dat de spam ge-cc't is naar mensen met wie ze bestanden via Dropbox gedeeld hebben.

DropboxEen van de gebruikers startte een topic op het forum van Dropbox met een vraag over de spam die hij ontvangt op zijn e-mailadres dat hij alleen voor de clouddienst gebruikt. Dropbox-moderators veronderstelden in eerste instantie dat spammers hit-&-miss-technieken hadden gebruikt, totdat er meer gebruikers begonnen te klagen. Een daarvan heeft een e-mailadres van tien willekeurige tekens speciaal voor Dropbox ingesteld.

Vervolgens veronderstelden de moderators dat het recentelijk gehackte Zendesk de e-mailadressen gelekt had. Dropbox gebruikt Zendesk om support tickets te beheren, en gebruikers die een ticket aanmaken bij Zendesk moeten daarvoor hun e-mailadres achterlaten. Zendesk bleek volgens veel gebruikers ook niet de boosdoener, omdat er ook spam verstuurd wordt naar mensen die nog nooit gebruik hebben gemaakt van het systeem.

De verstuurde spam lijkt vooral uit phishing-mails te bestaan, die correspondentie van onder andere Apple, LinkedIn en PayPal imiteert. Er zijn gebruikers die melden dat de spam die ze ontvangen ge-cc't is naar gebruikers met wie ze bestanden gedeeld hebben via de clouddienst, wat er op lijkt te wijzen dat de e-maildressen uit het systeem van Dropbox afkomstig moeten zijn. De Dropbox-moderators ontkennen het probleem ondertussen niet meer, en hebben gemeld dat Dropbox dit probleem tot op de bodem uit zal zoeken.

Dropbox heeft in het verleden vaker te kampen gehad met beveiligingsproblemen. In juni 2011 was het bijvoorbeeld enkele uren mogelijk om op de clouddienst in te loggen zonder geldig wachtwoord. In juli 2012 klaagden gebruikers ook over het ontvangen van spam op e-mailadressen die ze alleen voor Dropbox gebruikten. Na onderzoek door een extern team van beveiligingsonderzoekers, meldde Dropbox dat er geen aanwijzingen waren voor een hack.

Reacties (56)

Reactiefilter:-156054+139+22+30
Moderatie-faq Wijzig weergave
Laat ik nou sinds deze week dagelijks 3 tot 6 mails krijgen van Ruby Game Online op mijn Groupon email (alleen daarvoor aangemaakt) en die gebruiken ook zendesk als support systeem...
Idem hier. Gebruik dropbox en Groupon. Trouwens voor het eerst dat ik spam op mijn lijbrandt.nl e-mail adres ontvang.
Vandaar, ik snapte er al niks van. Ik heb een catchall address en opeens kreeg ik Casino Ruby mails binnen op adressen die ik nooit gebruikte, waarschijnlijk een paar clone accounts gemaakt :)
Vond het al zo opvallend dat de hoeveelheid spam(in de spambox dat dan weer wel) flink was toegenomen. Van enkele per week naar tientallen per week. Voornamelijk Linkedin maar ook PayPal en Ruby Online.

Verder niet naar omgekeken. Maar naar aanleiding van dit artikel de spam eens bekeken en een groot deel van de personen waarmee ik iets deel op Dropbox staan inderdaad in de CC. Zou erg slechte zaak zijn als alle e-mail accounts openbaar zijn. Ben benieuwd waar dropbox mee komt.
Ruby krijg ik dus ook constant, sinds een week eigenlijk. Moet ook zeggen dat dat voor het eerst is dat ik spam krijg op dit Gmail adres, terwijl ik er toch redelijk voorzichtig mee ben.

Heel storend...
Ja, wordt al weken lastig gevallen met mailtjes die zogenaamd van linkedin zijn. En sinds een dag of 4, 5 ook PayPal.
Hey daar komt het dus van! Had ook last van paypal mail terwijl mijn mail niet bij paypal aangemeld is.
Ja ik ook, allemaal horloges die zogenaamd op mijn account zijn aangeschaft. Die spam mailtjes worden steeds realistischer vormgegeven. Ik heb ze doorgestuurd naar spoof@paypal.com, wel 'fijn' te zien dat meerdere mensen dit hebben, is het tenminste nep.
PayPal kwam bij mij ook binnen! Maar wel op het verkeerde emailadres, jammer voor de spammers. Verder nog niets gehad.
Idem hier.

De hele resem gehad: Paypal, LinkedIn, Valse Horloges, ...
Regelmatig ook van BNP Paribas Fortis, al denk ik niet dat dit hiermee te maken heeft.
1 Linkedin mailtje ook gehad maar was al afgevangen door MS (gebruik een outlook.com mail-adres)

Aangezien mijn provider ook al eens problemen heeft gehad krijg ik nu vrijwel dagelijk een aantal spamberichten binnen. Ach je leert er mee leven :)
1 Linkedin mailtje ook gehad maar was al afgevangen door MS (gebruik een outlook.com mail-adres)

Aangezien mijn provider ook al eens problemen heeft gehad krijg ik nu vrijwel dagelijk een aantal spamberichten binnen. Ach je leert er mee leven :)
Mijn idee, Ik gebruik gmail nu al sinds "d'n beginne" en sinds zij het spamfilter hebben, komt 99% gewoon in de betreffende map terecht.
1x per maand een keer op delete all, en het is weer verdwenen, net als de papieren folders in de gang ... oudpapier, delete all ...
Ik heb er dan ook geen last van, en de mails die erdoor schieten, tja ... het is iets van deze tijd ...
Maar om het storend of zelfs ernstig te noemen ( dat ik ze krijg ) kan ik ook niet zeggen.
Wel hoop ik dat DB het oplost, en dat ze het kunnen tegengaan in de toekomst.
Dit gebeurt zooo vaak, met verschillende diensten...

Nu is er sinds een goede maand bijvoorbeeld ook een flinke spamrun bezig op mijn mailadres (diabox@mijndomein.com) voor de Diabox. Een tijdelijke dienst van de Diabetesvereniging en anderen om een voorlichtingsdoos (de Diabox) toegestuurd te krijgen, welke eindige in 2007...
Nu is er sinds een goede maand bijvoorbeeld ook een flinke spamrun bezig op mijn mailadres (diabox@mijndomein.com) voor de Diabox.
Dat is inderdaad goed mogelijk als je je e-mail adres plaintext in een reactie op een publieke site als Tweakers.net plaatst, :+
De moderators op het Dropbox-forum mogen wel een cursus in support volgen. Meerdere gebruikers meldden dat ze spam ontvingen op een e-mailadres dat alleen werd gebruikt voor Dropbox, maar het probleem werd doodleuk bij de gebruikers neergelegd. Vooral de reactie van Chris J. heeft tot de nodige ophef geleden.
Uit latere reactie blijkt dat dit geen medewerkers van dropbox zijn maar vrijwillige moderators. Dan krijg je toch snel het slag mensen wat denkt slimmer te zijn dan de rest helaas...
Dan heb ik een nieuwtje voor Tweakers.net: Zo zijn er nog velen meer!

Ik gebruikt mijn eigen domeinen voor registratie, bijvoorbeeld: tweakers@domein.nl
Moet ik een lijstje gaan samenstellen hoeveel email addressen gelekt zijn? (Die van Tweakers niet trouwens.)

Daarom is google mail zo heerlijk. Alles catchall op de domeinen en alles naar google mail.
1x ingeschreven op schoolpagina, vinkje "spam" stond blijkbaar aan, toen uitgezet maar de spam bleef maar komen. En dan heb je google mail! Heerlijk steeds op de spam knop drukken en daarna nooit meer last.

Ik heb zelfs een eigen google account waar 100% spam direct wordt heen geforward. Blijkbaar heeft iemand dat bij Google gezien en het account speciaal behandeld.
Dit account is gebruikt met meerdere x@x264.nl. En tegenwoordig *@x264.nl.
Er staan nu 20000 spam berichten in de spambox, dat betekend dus een gemiddelde van 20000 per maand. Op het hoogtepunt is dit rond de 5 miljoen geweest. Google was heel blij met de data en het aantal spam neemt nog steeds af.
Je moet juist user@tweakers.domein.nl gebruiken voor e-mail. Mocht het adres uitlekken, hoef je alleen een mx-record aan te maken voor tweakers.domein.nl die naar localhost verwijst. Spam bereikt je mailserver dan niet eens meer, wat rekenkracht scheelt.
Hier idd ook, was me al opgevallen dat ik meer spam kreeg (in m'n spambox) en inderdaad fishing van 'LinkedIn' op een emailadres dat ik alleen gebruik voor een tweede dropboxaccount.
Toevallig inderdaad een mailtje over linkedin gehad. Ik zag ook wat collega's in de CC staan waarvan ik weet dat ze ook dropbox gebruiken!
Gelukkig nog geen last van gehad, maar merk wel van andere sites dat hier het zelfde gebeurd. Zo heb ik ooit een WOW account gemaakt en kreeg nooit emailtjes over log nu hier in voor account security (om me wachtwoord in te vullen, sure!), maar sinds die account krijg ik toch wel dagelijks berichtjes!

edit voor in topic: In juni 2011 was het bijvoorbeeld enkele uren mogelijk om op de clouddienst in te loggen zonder geldigd wachtwoord.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True