Eind juli stroomde het internet vol met berichten dat Dropbox gehackt zou zijn. Gebruikers werden namelijk overspoeld met spamberichten. Dropbox liet eerder weten geen aanwijzingen te hebben gevonden waaruit bleek dat de dienst gehackt zou zijn. Hier is de dienst nu deels op terug gekomen.
Halverwege juli waren er op het internet enkele gebruikers te vinden die last hadden van spam op hun accounts. De alarmbellen gingen voor Dropbox pas echt rinkelen toen gebruikers klachten van spam melden op e-mailadressen die enkel waren gekoppeld aan Dropbox. De dienst reageerde snel op de klachten en binnen 24 uur liet Dropbox weten een extern team in te schakelen om de klachten te onderzoeken. Dit team heeft inmiddels een verklaring naar buiten gebracht.
In de verklaring laat het team van Dropbox weten dat de inloggegevens van verscheidene gebruikers op straat kwamen te liggen door hacks bij andere websites. Om hoeveel gebruikers het gaat, is onduidelijk. De getroffen gebruikers zijn door het team benaderd om hun account opnieuw te beveiligen.
Dropbox laat daarnaast weten dat een van de accounts tot een medewerker van de dienst zelf toebehoort. In dit account zou een projectdocument zijn opgeslagen waarin een aantal e-mailadressen van Dropbox-gebruikers stonden. Dit document zou mogelijk tot de spam van de gebruikers hebben geleid.
Dropbox zal de komende weken een aantal features ter verbetering van de beveiliging uitrollen. Een daarvan is het optionele two factor authentication, zodat gebruikers alleen nog met een extra code naast het wachtwoord in kunnen loggen. Daarnaast zal Dropbox beter letten op verdachte activiteit van het account, zal er een nieuwe pagina komen waar alle actieve aanmeldingen van Dropbox bekeken kunnen worden en wordt het soms vereist om het wachtwoord te veranderen (bijvoorbeeld als het wachtwoord vaak voorkomt of als het al enige tijd nog niet is veranderd).
14 uur geleden
