Dropbox erkent lekken e-mailadressen
Dropbox heeft toegegeven dat e-mailadressen van gebruikers in verkeerde handen zijn gevallen en ervoor hebben gezorgd dat gebruikers overspoeld werden met spam-berichten.
Dropbox wijst in eerste instantie naar andere websites waar gebruikersnamen en wachtwoorden zijn gestolen. Dropbox doelt daarmee waarschijnlijk op LinkedIn, dat onlangs last had van een hack. Volgens Dropbox gaat het slechts om een klein aantal accounts en zijn de accounteigenaren benaderd hoe zij hun accounts beter kunnen beschermen (niet dezelfde gebruikersnaam en wachtwoord gebruiken die je voor een ander account gebruikt, zal ongetwijfeld de eerste tip geweest zijn).
Medewerker Dropbox in de fout
Het feit dat een grotere groep last heeft van spam zou komen doordat ook de accountgegevens van een medewerker van Dropbox gehackt is en die medewerker een projectdocument online zou hebben staan met e-mailadressen van gebruikers. Hoe zijn account gehackt kon worden en waarom hij een dergelijk onbeveiligd document online had staan, wordt niet uitgelegd.
Mosterd na de maaltijd
Zoals zo vaak leidt een dergelijk incident pas achteraf tot verbeterde beveiligingsmaatregelen. Zo laat Dropbox weten de beveiliging op te schroeven met 'two-way factor' controle waardoor je de mogelijkheid krijgt om een extra controle-optie in te stellen om de identiteit vast te stellen. Bijvoorbeeld een tijdelijke code die naar de mobiele telefoon van de gebruiker wordt verstuurd om in te kunnen loggen. Ook komt Dropbox met een pagina waarop je alle actieve logins van je account kunt inzien en zal het in een aantal gevallen mensen aansporen om een ander wachtwoord te gebruiken indien het een eenvoudig wachtwoord betreft of al een tijd niet meer is veranderd.
Auteur: HUB
