Vorige week kreeg ik een mailtje van Dropbox. Uit voorzorg werd mij geadviseerd om mijn wachtwoord te veranderen. Zeker als ik deze sinds 2012 niet meer aangepast heb.
Nu blijkt het geen preventief bericht te zijn. Bij een hack in 2012 zijn zo’n 69 miljoen wachtwoorden buitgemaakt. Daarom vraagt Dropbox al haar gebruikers het wachtwoord aan te passen als:
- Het Dropbox-account medio 2012 aangemaakt is en
- Het wachtwoord na 2012 niet meer gewijzigd is.
Klein aantal gebruikers
In 2012 ging het volgens Dropbox nog om een ‘klein aantal’ gebruikers waarvan e-mailadressen waren buitgemaakt. De opslagdienst meldde ook nadrukkelijk dat er geen wachtwoorden gestolen waren. Een bron bij Dropbox bevestigt tegenover TechCrunch dat dat echter wel het geval was.
De gestolen wachtwoorden waren gelukkig versleuteld opgeslagen. Het lijkt erop dat tot nu toe niemand in staat is geweest om de versleuteling te omzeilen, volgens Dropbox zijn de gegevens nog niet gebruikt om in te loggen op accounts van gebruikers.
Hacker kon binnenkomen door LinkedIn hack
De hacker is via een Dropbox medewerker binnengekomen. De medewerker was in hetzelfde jaar slachtoffer van de LinkedIn hack, waardoor zijn wachtwoord op straat kwam te liggen. Helaas blijkt dat hij dat wachtwoord ook voor meerdere diensten, waaronder Dropbox, gebruikte…
Lees verder: Goed wachtwoordmanagement essentieel voor cybersecurity
Eenmaal in zijn Dropbox-account vond de hacker een versleuteld projectbestand met de e-mailadressen en wachtwoorden van Dropbox gebruikers. Dit bestand is in nu handen van technologiewebsite Motherboard.
2016 is geen goed jaar voor online veiligheid
Eerder dit jaar werden 32 miljoen Twitter wachtwoorden te koop aangeboden op Deep Web voor slechts $ 5.807. In mei werden 117 miljoen LinkedIn accounts beschikbaar gesteld voor $ 2.200. En 45 miljoen gebruikers van diverse fora werden het slachtoffer toen hun gegevens op straat kwamen te liggen.
Check hier of jouw Dropbox account veilig is
Wil je weten of jouw gegevens gestolen zijn? Kijk dan op de website Have I Been Pwned of jouw gegevens zijn buitgemaakt bij de Dropbox-hack. Zoals je hieronder ziet was ik niet alleen slachtoffer van de Dropbox-hack.
Op de hoogte blijven van het laatste nieuws over cybersecurity? Schrijf je hieronder dan in voor onze update
Categorieën