Overslaan en naar de inhoud gaan

Hack dwingt Dropbox tot aanscherping beveiliging

Vorige maand rees de verdenking dat er een hack had plaatsgevonden bij Dropbox. Een aantal van zijn klanten ontving namelijk spam op een e-mailadres dat ze alleen voor de cloudopslagdienst gebruiken. Dropbox kon niet onmiddellijk vaststellen of er inderdaad een hack was geweest, en of de bestanden van zijn klanten waren gecompromitteerd. Het besloot daarom tot nader onderzoek, en huurde daarvoor externe experts in.
Business
Shutterstock
Shutterstock

Computer van medewerker gehackt

Uit dat onderzoek is nu gebleken dat er inderdaad een hack heeft plaatsgevonden ... in de burelen van Dopbox zelf. Bij een hack van de computer van een medewerker is een voor een intern project samengesteld document buitgemaakt met daarin e-mailadressen van Dropbox-gebruikers. Dat was de bron van de spamronde, meldt Aditya Agarwal op de website van Dropbox.

Tevens is geconstateerd dat onbevoegden zich toegang hebben verschaft tot enkele accounts. Die ongeoorloofde toegang was echter niet het resultaat van de hack bij Dropbox; de insluipers gebruikten daarvoor gebruikersnamen en wachtwoorden die in het recente verleden buit zijn gemaakt bij inbraken op andere websites.

Dropbox-accounts worden beter beveiligd

Hoeveel klanten daar slachtoffer van zijn geworden, specificeert Agarwal niet. Maar de situatie wordt kennelijk als voldoende ernstig ingeschat om de beveiliging van de accounts van de klanten aan te scherpen. Dropbox gaat daartoe om te beginnen geautomatiseerde hulpmiddelen inzetten die verdachte activiteit kunnen detecteren.

Daarnaast kunnen klanten - na inloggen - voortaan alle actieve logins op hun account inzien op een speciale webpagina waarop die per klant worden geregistreerd. Dropbox kan klanten die populaire wachtwoorden gebruiken, of hun wachtwoord heel lang niet hebben gewijzigd, verplichten om een ander wachtwoord te kiezen. En wie daar prijs op stelt, kan zijn account extra beveiligen met 'two-factor authentication'. Agarwal noemt daarbij als voorbeeld het sturen van een toegangscode naar een mobiele telefoon die ingetoetst moet worden na het wachtwoord. Hoe deze tweeledige authenticatie er uit gaat zien, zal bij de introductie over enkele weken blijken.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in