Hackers beweren miljoenen Dropbox-gegevens te hebben


Op een forum zijn enkele honderden gebruikersnamen en wachtwoorden van Dropbox-gebruikers boven water gekomen. De hackers zeggen over een lijst van zeven miljoen accounts te beschikken. Dropbox zegt evenwel dat hun site niet gehackt is en dat gebruikers zich geen zorgen hoeven te maken.
In een post op het populaire internetforum Reddit doken links op naar een site die uitpakt met vierhonderd gebruikersnamen en onversleutelde wachtwoorden van de online opslagdienst Dropbox. Een ‘first teaser’, volgens diegene die het bericht online had gezet. In ruil voor de nodige hoeveelheid bitcoin, een virtuele munteenheid, zouden de hackers nog meer gegevens online zetten - zelf beweren ze over zo’n zeven miljoen accounts te beschikken.

Volgens enkele gebruikers op Reddit zouden de gelekte accountgegevens wel degelijk gebruikt kunnen worden om aan te melden op Dropbox. De herkomst van de namen en wachtwoorden blijf evenwel onduidelijk.

In een mededeling sluit Dropbox een hack van hun systemen uit. ‘Artikels die beweren dat Dropbox werd gehackt, zijn niet waar. Jullie bestanden zijn veilig’. Dropbox beweert dat de gegevens werden gestolen van andere, ongerelateerde diensten en websites, en dat die gegevens ook werden gebruikt om aan te melden bij de online opslagdienst. ‘We hebben manieren om dergelijke verdachte activiteiten op te merken, en in dat geval versturen we ook automatisch een mail naar de gebruiker met de vraag om een nieuw wachtwoord in te stellen’, is te horen bij Dropbox.

Waar de gelekte gegevens werden buitgemaakt, blijft voorlopig een raadsel. Dropbox raadt iedereen af om wachtwoorden op het internet te hergebruiken, en beveelt ook hun tweestapsverificatie aan. Met zo’n extra beveiligingslaag moeten gebruikers na het ingeven van gebruikersnaam en wachtwoord nog een extra code invoeren, die naar hun mobiel toestel wordt gestuurd met een sms of via een app. Ook andere grote internetdiensten zoals Google, Facebook en Twitter bieden zo’n dubbele verificatie aan.

Dropbox heeft ook een tweede lijst met gelekte namen en wachtwoorden gecontroleerd, en zegt dat die ‘niet geassocieerd zijn met Dropbox-accounts.’ Al kan het zeker geen kwaad om uw Dropbox-wachtwoord te veranderen, als u dat wachtwoord ook op andere plaatsen gebruikt.

Eigen mening: Toen ik dit artikel las, schrok ik wel een beetje. Want sinds de lessen ICT ben ik in contact gekomen met de 'app Dropbox'. En sindsdien gebruik ik dat wel heel veel want dat is een extreem handige applicatie waardoor je gegevens online van een pc in de school via het internet naar je laptop thuis kan sturen. Dus de meeste studenten zouden zich wel zorgen moeten maken vind ik. Want als dit is gehackt zouden ze aan al die gegevens kunnen. Persoonlijk vind ik dit dan ook niet kunnen, dus zouden ze dit extra moeten beveiligen. Maar ik hoop dat dropbox de waarheid spreekt en hun systeem niet gehackt is.

Bron: TNW Krant: de Standaard Datum: 14/10
Site: http://www.standaard.be/cnt/dmf2014...ampaign=seeding