Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Dropbox treft maatregelen na diefstal mailadressen - update

Dropbox heeft erkend dat er recentelijk e-mailadressen van gebruikers zijn buitgemaakt die daarna door spammers gebruikt zijn. De clouddienst werkt nu aan two-factor-authentication om inloggen veiliger te maken.

Dropbox logo (60 pix)Halverwege juli kwam naar buiten dat verschillende Dropbox-gebruikers spam ontvingen op een e-mail-adres dat alleen voor de clouddienst in gebruik was. Kort daarna maakte het bedrijf bekend dat het geen bewijs van een hack had kunnen vinden, maar dat er nog verder onderzoek naar de kwestie gedaan zou worden. Naar aanleiding van dat onderzoek blijkt nu dat de dienst niet gehackt is, maar er wel een lijst met e-mailadressen is buitgemaakt dat op het account van een Dropbox-medewerker stond.

In een blogpost erkent het bedrijf dat er recentelijk op verschillende Dropbox-accounts is ingelogd met inlognamen en wachtwoorden die bij andere websites gestolen waren. Eén van die accounts behoorde toe aan een Dropbox-medewerker die in zijn Dropbox een bestand had staan met daarin e-mailadressen van een onbekend aantal gebruikers. Het bedrijf denkt dat deze lijst gebruikt is om de spammails te versturen. Dropbox biedt op het blog zijn excuses aan en zegt dat er maatregelen zijn genomen die dergelijke situaties in de toekomst moeten voorkomen.

Daarnaast gaat de dienst de komende periode zijn beveiliging aanscherpen en inloggen moet veiliger worden door de implementatie van two-factor-authentication. Hierbij moet een gebruiker niet enkel een password invoeren, maar ook een andere code, die bijvoorbeeld via sms verzonden kan worden. Deze mogelijkheid zal als optie aangeboden worden. Daarnaast wordt gebruikers geadviseerd om per website een uniek wachtwoord te gebruiken, zodat situaties als deze voorkomen kunnen worden.

Ook komt er een nieuwe pagina waar gebruikers de actieve login-sessies van hun account kunnen zien, waardoor eventuele logins met gestolen wachtwoorden sneller opgemerkt worden. Dropbox bouwt in aanvulling hierop ook nieuwe systemen die verdachte activiteit moeten herkennen.

Update, 09:38: In het oorspronkelijke bericht stond dat Dropbox gehackt zou zijn, dit klopt niet. De gegevens waarmee hackers op accounts van Dropbox-gebruikers konden inloggen waren bij andere websites gestolen.

Door Wout Funnekotter

Hoofdredacteur

01-08-2012 • 09:08

115 Linkedin Google+

Reacties (115)

Wijzig sortering
Toch maar over naar SkyDrive dan. Op de een of andere manier geeft me dat een wat 'veiliger' gevoel.
Alleen voor een veiliger gevoel zou ik niet overstappen. Security is meer dan alleen maar een gevoel. Anders zijn er heel veel bedrijven secure. :+
Je moet zeker weten dat het veiliger is en welke maatregelen er zijn genomen.
Dat was voor mij idd 1 van de redenen om voor Skydrive te kiezen, maar 100% zekerheid heb je nooit. Remote storage blijft een vertrouwenskwestie, en dat blijft een persoonlijk iets. Sommige mensen vertrouwen liever een relatief klein/jong bedrijf als Dropbox/SugarSync/MegaUpload/etc dan een gigant als Amazon/Google/Microsoft, sommigen andersom.

[Reactie gewijzigd door Dreamvoid op 1 augustus 2012 09:38]

Had het eerste bericht gemist, waarschijnlijk was ik toen op vakantie. Ben blij dat ik me dropbox niet zo veel meer gebruik!
Of je het nu veel of weinig gebruikt, als je het gebruikt dan bestaat de kans dat nu dus je emailadres + wachtwoord bekend zijn bij hackers.
De wachtwoorden zijn niet gestolen bij dropbox zelf. Als je een uniek wachtwoord gebruikt (wat je zou moeten doen) dan is er niets aan de hand.
Ik vind dat een mooi streven. Maar het wordt steeds moeilijker gemaakt. Ik heb inmiddels een lijst van meer dan 30 inlognamen en wachtwoorden en dan zijn het gewone dingen als mailadressen, social media, webwinkels etc.
Heb al meerdere malen een systeem proberen te bedenken. Zoals -eerste 4 letters webdienst-vast wachtwoord- cijfer. Maar ook daar is geen beginnen aan. Ik ben nu volledig afhankelijk van m'n Blackberry om wachtwoorden te onthouden.
Gelukkig gebruik ik voor dingen zoals dropbox een ander wachtwoord als me mail en andere belangrijke zaken :)
"jullie wachtwoorden zijn gejat, sorry hiervoor"

Ik blijf me er over verbazen hoe makkelijk mensen / bedrijven hiermee weg (denken te) komen.
Zolang de gebruikers er niet speciaal extra aandacht aan besteden, geraak je er blijkbaar zonder problemen mee weg.
Als dropbox plots 40% van het klantenbestand ziet weglopen en nauwelijks nog nieuwe klanten/gebruikers aantrekt, zullen zijzelf en concurrerende diensten plots heel veel aandacht aan de feature "veiligheid" gaan besteden. Tot die tijd zal iedereen blijven aanmodderen...
En wat denk je dat die mensen/bedrijven dan moeten doen? Elke gebruiker een schadevergoeding van xxxx euro? Ook de niet betalende gebruikers ?
Er zijn geen wachtwoorden gejat bij dropbox.
Oude Dropbox account - login met ww. voor onbelangrijke prullen - OEF.

Ik dacht even een sterker wachtwoord (belangrijker) gebruikt te hebben :)
Voorlopig heb ik toch een beter gevoel bij mijn google account, waar ik al de two-step verification gebruik.
Naar aanleiding van dat onderzoek blijkt nu dat de dienst wel degelijk gehackt is en dat daarbij gebruikersnamen, wachtwoorden en emailadressen buitgemaakt zijn.
Hoop gelul over de nieuwe beveiligingsmethoden maar ik wil liever weten of me password niet als plain text is opgeslagen en met welke codering dan wel, wat nou weer net nergens gelezen is dus ik ga er wel van uit dat het plain text is, dan zou ik ook mijn kaken op elkaar houden!

[Reactie gewijzigd door watercoolertje op 1 augustus 2012 09:28]

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Ryzen

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True