'E-mailadressen Dropbox-accounts gelekt'

Gebruikers op het forum van Dropbox klagen over het ontvangen van spam op e-mailadressen die ze alleen voor de clouddienst gebruiken. In sommige gevallen melden gebruikers dat de spam ge-cc't is naar mensen met wie ze bestanden via Dropbox gedeeld hebben.

DropboxEen van de gebruikers startte een topic op het forum van Dropbox met een vraag over de spam die hij ontvangt op zijn e-mailadres dat hij alleen voor de clouddienst gebruikt. Dropbox-moderators veronderstelden in eerste instantie dat spammers hit-&-miss-technieken hadden gebruikt, totdat er meer gebruikers begonnen te klagen. Een daarvan heeft een e-mailadres van tien willekeurige tekens speciaal voor Dropbox ingesteld.

Vervolgens veronderstelden de moderators dat het recentelijk gehackte Zendesk de e-mailadressen gelekt had. Dropbox gebruikt Zendesk om support tickets te beheren, en gebruikers die een ticket aanmaken bij Zendesk moeten daarvoor hun e-mailadres achterlaten. Zendesk bleek volgens veel gebruikers ook niet de boosdoener, omdat er ook spam verstuurd wordt naar mensen die nog nooit gebruik hebben gemaakt van het systeem.

De verstuurde spam lijkt vooral uit phishing-mails te bestaan, die correspondentie van onder andere Apple, LinkedIn en PayPal imiteert. Er zijn gebruikers die melden dat de spam die ze ontvangen ge-cc't is naar gebruikers met wie ze bestanden gedeeld hebben via de clouddienst, wat er op lijkt te wijzen dat de e-maildressen uit het systeem van Dropbox afkomstig moeten zijn. De Dropbox-moderators ontkennen het probleem ondertussen niet meer, en hebben gemeld dat Dropbox dit probleem tot op de bodem uit zal zoeken.

Dropbox heeft in het verleden vaker te kampen gehad met beveiligingsproblemen. In juni 2011 was het bijvoorbeeld enkele uren mogelijk om op de clouddienst in te loggen zonder geldig wachtwoord. In juli 2012 klaagden gebruikers ook over het ontvangen van spam op e-mailadressen die ze alleen voor Dropbox gebruikten. Na onderzoek door een extern team van beveiligingsonderzoekers, meldde Dropbox dat er geen aanwijzingen waren voor een hack.

Door Jelle Stuip

Redacteur

Feedback • 01-03-2013 10:5456

01-03-2013 • 10:54

56 Linkedin

Lees meer

Dropbox

geen prijs bekend

Score: 4.5

Dropbox-hack van 2012 blijkt gegevens van 69 miljoen gebruikers te omvatten Nieuws van 31 augustus 2016
Dropbox: uitgelekte gebruikersgegevens zijn oud en niet afkomstig van hack Nieuws van 14 oktober 2014
Dropbox reset gedeelde links om 'beveiligingsprobleem' Nieuws van 6 mei 2014
Dropbox koopt fotobeheerdienst vlak na release eigen foto-app Nieuws van 18 april 2014
Dropbox kampt met grootschalige storing - update Nieuws van 30 mei 2013
'Meeste digitale spionage leunt op phishing' Nieuws van 23 april 2013
Dropbox neemt iOS-app Mailbox over Nieuws van 15 maart 2013
Dropbox treft maatregelen na diefstal mailadressen - update Nieuws van 1 augustus 2012
Dropbox: geen aanwijzingen voor hack na spamronde Nieuws van 21 juli 2012
Dropbox onderzoekt mogelijk lek na spam aan gebruikers Nieuws van 18 juli 2012
Nieuw beveiligingsprobleem Dropbox roept vragen op Nieuws van 21 juni 2011
'Dropbox misleidde gebruikers met claims over veiligheid' Nieuws van 16 mei 2011
Dropbox gaat kwetsbaarheid dichten Nieuws van 22 april 2011
Software Dropbox bevat kwetsbaarheid Nieuws van 8 april 2011
Meer producten en artikelen
System en netwerk utilities Dropbox E-mail Spam

Reacties (56)

-Moderatie-faq
56
54
39
2
0
2
Wijzig sortering
ThaMattie
1 maart 2013 12:02
Laat ik nou sinds deze week dagelijks 3 tot 6 mails krijgen van Ruby Game Online op mijn Groupon email (alleen daarvoor aangemaakt) en die gebruiken ook zendesk als support systeem...
Politoer
@ThaMattie1 maart 2013 12:10
Idem hier. Gebruik dropbox en Groupon. Trouwens voor het eerst dat ik spam op mijn lijbrandt.nl e-mail adres ontvang.
Megamind
1 maart 2013 11:05
Vandaar, ik snapte er al niks van. Ik heb een catchall address en opeens kreeg ik Casino Ruby mails binnen op adressen die ik nooit gebruikte, waarschijnlijk een paar clone accounts gemaakt :)
MrvdB
@Megamind1 maart 2013 11:11
Vond het al zo opvallend dat de hoeveelheid spam(in de spambox dat dan weer wel) flink was toegenomen. Van enkele per week naar tientallen per week. Voornamelijk Linkedin maar ook PayPal en Ruby Online.

Verder niet naar omgekeken. Maar naar aanleiding van dit artikel de spam eens bekeken en een groot deel van de personen waarmee ik iets deel op Dropbox staan inderdaad in de CC. Zou erg slechte zaak zijn als alle e-mail accounts openbaar zijn. Ben benieuwd waar dropbox mee komt.
M-Opensource
@Megamind1 maart 2013 11:24
Ruby krijg ik dus ook constant, sinds een week eigenlijk. Moet ook zeggen dat dat voor het eerst is dat ik spam krijg op dit Gmail adres, terwijl ik er toch redelijk voorzichtig mee ben.

Heel storend...
Vibemaker
1 maart 2013 11:04
Ja, wordt al weken lastig gevallen met mailtjes die zogenaamd van linkedin zijn. En sinds een dag of 4, 5 ook PayPal.
RobbyTown
@Vibemaker1 maart 2013 11:07
Hey daar komt het dus van! Had ook last van paypal mail terwijl mijn mail niet bij paypal aangemeld is.
geitemans
@Vibemaker1 maart 2013 11:08
Ja ik ook, allemaal horloges die zogenaamd op mijn account zijn aangeschaft. Die spam mailtjes worden steeds realistischer vormgegeven. Ik heb ze doorgestuurd naar spoof@paypal.com, wel 'fijn' te zien dat meerdere mensen dit hebben, is het tenminste nep.
KoploperMau
@Vibemaker1 maart 2013 14:45
PayPal kwam bij mij ook binnen! Maar wel op het verkeerde emailadres, jammer voor de spammers. Verder nog niets gehad.
yvesg
@Vibemaker1 maart 2013 20:55
Idem hier.

De hele resem gehad: Paypal, LinkedIn, Valse Horloges, ...
Regelmatig ook van BNP Paribas Fortis, al denk ik niet dat dit hiermee te maken heeft.
Frostbite
1 maart 2013 11:05
1 Linkedin mailtje ook gehad maar was al afgevangen door MS (gebruik een outlook.com mail-adres)

Aangezien mijn provider ook al eens problemen heeft gehad krijg ik nu vrijwel dagelijk een aantal spamberichten binnen. Ach je leert er mee leven :)
FreshMaker
@Frostbite1 maart 2013 14:13
1 Linkedin mailtje ook gehad maar was al afgevangen door MS (gebruik een outlook.com mail-adres)

Aangezien mijn provider ook al eens problemen heeft gehad krijg ik nu vrijwel dagelijk een aantal spamberichten binnen. Ach je leert er mee leven :)
Mijn idee, Ik gebruik gmail nu al sinds "d'n beginne" en sinds zij het spamfilter hebben, komt 99% gewoon in de betreffende map terecht.
1x per maand een keer op delete all, en het is weer verdwenen, net als de papieren folders in de gang ... oudpapier, delete all ...
Ik heb er dan ook geen last van, en de mails die erdoor schieten, tja ... het is iets van deze tijd ...
Maar om het storend of zelfs ernstig te noemen ( dat ik ze krijg ) kan ik ook niet zeggen.
Wel hoop ik dat DB het oplost, en dat ze het kunnen tegengaan in de toekomst.
PNJvG
1 maart 2013 11:07
Dit gebeurt zooo vaak, met verschillende diensten...

Nu is er sinds een goede maand bijvoorbeeld ook een flinke spamrun bezig op mijn mailadres (diabox@mijndomein.com) voor de Diabox. Een tijdelijke dienst van de Diabetesvereniging en anderen om een voorlichtingsdoos (de Diabox) toegestuurd te krijgen, welke eindige in 2007...
YopY
@PNJvG1 maart 2013 11:46
Nu is er sinds een goede maand bijvoorbeeld ook een flinke spamrun bezig op mijn mailadres (diabox@mijndomein.com) voor de Diabox.
Dat is inderdaad goed mogelijk als je je e-mail adres plaintext in een reactie op een publieke site als Tweakers.net plaatst, :+
Nordlys
1 maart 2013 11:13
De moderators op het Dropbox-forum mogen wel een cursus in support volgen. Meerdere gebruikers meldden dat ze spam ontvingen op een e-mailadres dat alleen werd gebruikt voor Dropbox, maar het probleem werd doodleuk bij de gebruikers neergelegd. Vooral de reactie van Chris J. heeft tot de nodige ophef geleden.
Polbeer91
@Nordlys1 maart 2013 11:34
Uit latere reactie blijkt dat dit geen medewerkers van dropbox zijn maar vrijwillige moderators. Dan krijg je toch snel het slag mensen wat denkt slimmer te zijn dan de rest helaas...
neeecht
1 maart 2013 12:02
Dan heb ik een nieuwtje voor Tweakers.net: Zo zijn er nog velen meer!

Ik gebruikt mijn eigen domeinen voor registratie, bijvoorbeeld: tweakers@domein.nl
Moet ik een lijstje gaan samenstellen hoeveel email addressen gelekt zijn? (Die van Tweakers niet trouwens.)

Daarom is google mail zo heerlijk. Alles catchall op de domeinen en alles naar google mail.
1x ingeschreven op schoolpagina, vinkje "spam" stond blijkbaar aan, toen uitgezet maar de spam bleef maar komen. En dan heb je google mail! Heerlijk steeds op de spam knop drukken en daarna nooit meer last.

Ik heb zelfs een eigen google account waar 100% spam direct wordt heen geforward. Blijkbaar heeft iemand dat bij Google gezien en het account speciaal behandeld.
Dit account is gebruikt met meerdere x@x264.nl. En tegenwoordig *@x264.nl.
Er staan nu 20000 spam berichten in de spambox, dat betekend dus een gemiddelde van 20000 per maand. Op het hoogtepunt is dit rond de 5 miljoen geweest. Google was heel blij met de data en het aantal spam neemt nog steeds af.
GlowMouse
@neeecht1 maart 2013 12:54
Je moet juist user@tweakers.domein.nl gebruiken voor e-mail. Mocht het adres uitlekken, hoef je alleen een mx-record aan te maken voor tweakers.domein.nl die naar localhost verwijst. Spam bereikt je mailserver dan niet eens meer, wat rekenkracht scheelt.
Polbeer91
1 maart 2013 10:58
Hier idd ook, was me al opgevallen dat ik meer spam kreeg (in m'n spambox) en inderdaad fishing van 'LinkedIn' op een emailadres dat ik alleen gebruik voor een tweede dropboxaccount.
R0y.
1 maart 2013 10:59
Toevallig inderdaad een mailtje over linkedin gehad. Ik zag ook wat collega's in de CC staan waarvan ik weet dat ze ook dropbox gebruiken!
Slechdt
1 maart 2013 11:08
Gelukkig nog geen last van gehad, maar merk wel van andere sites dat hier het zelfde gebeurd. Zo heb ik ooit een WOW account gemaakt en kreeg nooit emailtjes over log nu hier in voor account security (om me wachtwoord in te vullen, sure!), maar sinds die account krijg ik toch wel dagelijks berichtjes!

edit voor in topic: In juni 2011 was het bijvoorbeeld enkele uren mogelijk om op de clouddienst in te loggen zonder geldigd wachtwoord.
1 2 3 4

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee