Om de authenticiteit van de aanval te bewijzen, plaatsten hackers maandag honderden Dropbox-gebruikersnamen op het internet wachtwoordgegevens in platte tekst, met een verzoek om Bitcoin-donaties voor verdere berichten waarin meer van de gegevens, Dat meldt TNW.
Aanbevolen video's
In een verklaring aan Digital Trends hield Dropbox vol dat zijn servers niet waren gehackt en dat “deze gebruikersnamen en wachtwoorden helaas gestolen van andere diensten en gebruikt bij pogingen om in te loggen op Dropbox-accounts.” Van welke diensten de gegevens afkomstig waren, wilde het bedrijf niet zeggen gestolen.
Verwant
- Dropbox gaat gratis wachtwoordbeheer lanceren, maar er zit een addertje onder het gras
- Klanten van Wyze getroffen door online datalekken, bevestigt het bedrijf
- Volgens Google is het bekend dat 1,5% van de wachtwoorden van Chrome-gebruikers gecompromitteerd zijn
Het cloudopslagbedrijf voegde hieraan toe: “We hadden deze aanvallen eerder gedetecteerd en de overgrote meerderheid van de geposte wachtwoorden is al een tijdje verlopen.”
Dropbox zei dat het al een wachtwoordreset had afgedwongen voor de getroffenen, hoewel alle gebruikers van de dienst er uit voorzorg verstandig aan zouden doen om hun wachtwoorden nu te wijzigen, en ook om Activeer tweestapsverificatie als ze dat nog niet hebben gedaan. Tweefactorauthenticatie, die met slechts een paar klikken kan worden ingesteld, voegt een extra beveiligingslaag toe aan een account door bij het inloggen om een zescijferige beveiligingscode te vragen, naast het wachtwoord.
Het zijn een zware 24 uur geweest voor Dropbox. Eerder op de dag gaf het toe dat een bug in sommige oudere versies van zijn desktop-app had veroorzaakt het verwijderen van bestanden behorend tot “een klein aantal” Dropbox-gebruikers. Een bericht dat naar de betrokkenen werd gestuurd, suggereerde dat het bedrijf de meeste verwijderde bestanden heeft kunnen herstellen, hoewel het erop lijkt dat sommige voor altijd verloren zijn gegaan.
Beide problemen komen slechts enkele dagen later Klokkenluider Edward Snowden zei dat webgebruikers het gebruik van Dropbox, Google en Google moeten vermijden Facebook, daarbij verwijzend naar zorgen over gegevensbescherming en privacy.
Via een videoverbinding vanuit zijn schuilplaats in Rusland stelde de voormalige NSA-contractant voor dat gebruikers Dropbox zouden dumpen vanwege het gebrek aan lokale codering.
In een blogpost eerder dit jaar schetste Dropbox zijn benadering van online beveiliging, waarbij gebruikers werden gerustgesteld dat gegevens worden gecodeerd op de servers van het bedrijf en ook tijdens het transport. Als een gebruiker de bestanden echter op zijn eigen computer wil versleutelen, is een oplossing van derden nodig.
Aanbevelingen van de redactie
- Gebruikt u een van deze wachtwoorden? Als dat zo is, is het tijd voor verandering
- Alle AMD-processors sinds 2011 hebben een beveiligingsprobleem gehad
- Rechtszaak beweert dat het domme wachtwoord van Equifax het supergemakkelijk maakte om uw gegevens te stelen
- E3 lekt persoonlijke informatie van duizenden journalisten
- Slack reset gebruikerswachtwoorden als reactie op een datalek uit 2015
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
