Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Dropbox treft maatregelen na diefstal mailadressen - update

Dropbox heeft erkend dat er recentelijk e-mailadressen van gebruikers zijn buitgemaakt die daarna door spammers gebruikt zijn. De clouddienst werkt nu aan two-factor-authentication om inloggen veiliger te maken.

Dropbox logo (60 pix)Halverwege juli kwam naar buiten dat verschillende Dropbox-gebruikers spam ontvingen op een e-mail-adres dat alleen voor de clouddienst in gebruik was. Kort daarna maakte het bedrijf bekend dat het geen bewijs van een hack had kunnen vinden, maar dat er nog verder onderzoek naar de kwestie gedaan zou worden. Naar aanleiding van dat onderzoek blijkt nu dat de dienst niet gehackt is, maar er wel een lijst met e-mailadressen is buitgemaakt dat op het account van een Dropbox-medewerker stond.

In een blogpost erkent het bedrijf dat er recentelijk op verschillende Dropbox-accounts is ingelogd met inlognamen en wachtwoorden die bij andere websites gestolen waren. Eén van die accounts behoorde toe aan een Dropbox-medewerker die in zijn Dropbox een bestand had staan met daarin e-mailadressen van een onbekend aantal gebruikers. Het bedrijf denkt dat deze lijst gebruikt is om de spammails te versturen. Dropbox biedt op het blog zijn excuses aan en zegt dat er maatregelen zijn genomen die dergelijke situaties in de toekomst moeten voorkomen.

Daarnaast gaat de dienst de komende periode zijn beveiliging aanscherpen en inloggen moet veiliger worden door de implementatie van two-factor-authentication. Hierbij moet een gebruiker niet enkel een password invoeren, maar ook een andere code, die bijvoorbeeld via sms verzonden kan worden. Deze mogelijkheid zal als optie aangeboden worden. Daarnaast wordt gebruikers geadviseerd om per website een uniek wachtwoord te gebruiken, zodat situaties als deze voorkomen kunnen worden.

Ook komt er een nieuwe pagina waar gebruikers de actieve login-sessies van hun account kunnen zien, waardoor eventuele logins met gestolen wachtwoorden sneller opgemerkt worden. Dropbox bouwt in aanvulling hierop ook nieuwe systemen die verdachte activiteit moeten herkennen.

Update, 09:38: In het oorspronkelijke bericht stond dat Dropbox gehackt zou zijn, dit klopt niet. De gegevens waarmee hackers op accounts van Dropbox-gebruikers konden inloggen waren bij andere websites gestolen.

Door Wout Funnekotter

Hoofdredacteur

01-08-2012 • 09:08

115 Linkedin Google+

Reacties (115)

Wijzig sortering
In een blogpost erkent het bedrijf dat hackers recentelijk hebben ingebroken en daarbij gebruikersnamen en wachtwoorden hebben verzameld
In de bewuste blogpost van dropbox staat iets anders, namelijk:
Our investigation found that usernames and passwords recently stolen from other websites were used to sign in to a small number of Dropbox accounts. We’ve contacted these users and have helped them protect their accounts.
Het artikel op tweakers doet vermoeden dat er ingebroken is bij dropbox zelf, dat blijkt dus niet helemaal juist.

Verder kan je als dropbox zijnde vrij weinig doen aan gebruikers die overal dezelfde username/password combinatie gebruiken. Dat het je eigen werknemers betreft is natuurlijk niet handig, maarja, ook dropbox zal wel marketingmedewerkers in dienst hebben die wellicht niet zo heel technisch onderlegd zijn. Jammer dat ze daar als bedrijf onvoldoende maatregelen voor nemen. Net zoiets als de lijst met e-mail adressen, ook erg onhandig om dat op die plek op te slaan, het is een behoorlijke 'multiplier' qua schade als het misgaat, maar dat hebben ze daar nu vast ook door...

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 AMD

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True